Todo lo que usted hace en línea, incluso cuando no inicia sesión en un servicio como Google, deja un rastro. A medida que aumenta su relación con determinados servicios en línea, añade nuevos detalles en su perfil virtual.
En este punto, piense en sus últimas transacciones en línea, sus continuos accesos a plataformas de transmisión de video o sus recientes “match” en aplicaciones de citas.
Sus datos personales son diamante en bruto que los piratas informáticos están dispuestos a cazar. Se trate de información en apariencia poco comprometedora (direcciones de correo, estado civil, etc.) o altamente sensible (credenciales bancarias, números de identificación, etc.), esta necesita ser resguardada tanto por los usuarios como por las empresas que los detentan.
Este martes 28 se celebró el Día Internacional de la Protección de Datos Personales para aumentar conciencia sobre la importancia de proteger la información personal en línea.
Frente a esto, ¿ha reflexionado usted lo lucrativo que pueden ser sus datos o su identidad?
Vectores de ataque
Una de las técnicas utilizadas frecuentemente en la región es el phishing. Esta se vale de métodos de ingeniería social para suplantar la identidad de una persona o empresa de confianza para el usuario a fin de robarle sus datos personales.
El informe de Kaspersky para el Día Internacional de la Privacidad muestra que las tecnologías antiphishing bloquearon al menos un ataque de esta naturaleza en 30,2% de usuarios.
Otro ataque que ha cobrado popularidad es el robo de contraseñas. En 2019, hubo un aumento del 72% en el número de usuarios a nivel global afectados por malware diseñado para recolectar datos digitales.
De los países latinoamericanos, Brasil registró el mayor número de incidentes. Perú, señala Kaspersky, es el tercer país con más eventos.
El secuestro de información (o ransomware) para cuya recuperación el atacante pide una recompensa monetaria es otra de las técnicas más empleadas. En efecto, según Eset, Perú fue el país con más detecciones en la región en 2019.
A nivel global, según Cybersecurity Ventures, en ese año, las empresas solían ser víctimas de un ataque de ransomware cada 14 segundos, para 2021 lo serán cada 11.
Líneas de acción
Con grandes cantidades de datos personales almacenados en bases de datos de empresas, ¿hasta qué punto es posible garantizar la protección de información sensible?
Para Oracle, la responsabilidad no debe recaer en los consumidores, sino en las empresas que ponen a su disposición plataformas que requiere sus datos.
Según su director de tecnología, Jorge Collado, las empresas deben adoptar tecnologías para un manejo eficiente y seguro de data crítica.
“Una forma conveniente de hacerlo es alojar los datos en una nube, pero de segunda generación”, sostiene. Y es que, debido a que está basada en inteligencia artificial y machine learning, “puede identificar, analizar, alertar, y remediar incidentes de seguridad y actividades maliciosas de manera autónoma”, puntualiza.
RADIOGRAFÍA EN CIFRAS
Hacia 2021 el cibercrimen le costará al mundo US$6 mil millones anuales, en comparación con los US$3 mil millones que representaba en 2015, de acuerdo al Reporte Anual de Cibercrimen, elaborado por Cybersecurity Ventures.
Este monto incluye los costos que generan la destrucción de datos, la pérdida de productividad, robo de propiedad intelectual, el robo de datos personales y financieros, malversación de fondos, incluso fraude.
Después de Brasil y México, Perú es el tercer país de América Latina más afectado por ciberataques con spyware (esto es, programas espía que mediante un malware reúnen información del dispositivo del usuario para después transmitirla a una entidad externa), según Eset.
Sin embargo, no es secreto que las empresas concentran grandes cantidades de información susceptibles a ser blanco de ciberdelincuentes.
Las compañías locales no escapan a este escenario. Según un análisis de Fortinet, las firmas peruanas sufrieron más de 3,000 millones de intentos de ciberataques en un periodo de seis meses durante el 2019.