Documento sin título

DATOS PERSONALES, LA MINA DE HORO DE LOS CIBERDELINCUENTES

El gasto global en ciberseguridad superaría US$ 1 mil millones durante los años que van 2017 al 2021

Todo lo que usted hace en línea, incluso cuando no inicia sesión en un servicio como Google, deja un rastro. A medida que aumenta su relación con determinados servicios en línea, añade nuevos detalles en su perfil virtual.

En este punto, piense en sus últimas transacciones en la línea, sus continuos accesos a plataformas de transmisión de video o sus recientes "match" en aplicaciones de citas.

Sus datos personales son diamante en bruto que los piratas informáticos están dispuestos a cazar. Se trata de información en apariencia poco comprometedora (direcciones de correo, estado civil, etcétera) o altamente sensible (credenciales bancarias, números de identificación, entre otros), esta necesita ser resguardada tanto por los usuarios como por las empresas que lo detentan.

Este martes 28 se celebró el Día Internacional de la Protección de Datos Personales para aumentar conciencia sobre la importancia de proteger la información personal en línea.

Frente a esto, ¿Ha reflexionado usted lo lucrativo que puedan ser sus datos o su identidad?

Radiografía

Hacia el 2021 el cibercrimen le costará al mundo US$ 6,000 millones anuales, en comparación con los US$ 3,000 millones que representaba en el 2015, de acuerdo al Reporte Anual de Cibercrimen, elaborado por Cybersecurity Ventures.

Este monto incluye los costos que generan la destrucción de datos, la pérdida de productividad, robo de propiedad intelectual, el robo de datos personales y financieros, malversación de fondos, incluso fraude.

Después de Brasil y México, el Perú es el tercer país de América Latina más afectado por ciberataques con spyware (esto es programas de espía que mediante un malware reúnen información del dispositivo del usuario para después transmitirla a una entidad externa), según Eset.

En la otra orilla

Sin embargo, no es secreto que las empresas concentran grandes cantidades de información susceptibles a ser blanco de ciberdelincuentes.

Las compañías locales no escapan a este escenario. Según un análisis de Fortinet, las firmas peruanas sufrieron más de 3,000 millones de intentos de ciberataques en un periodo de seis meses durante el 2019.

Vectores de ataque

Una de las técnicas utilizadas frecuentemente en la región es el phishing. Esta se vale de métodos de ingeniería social para suplantar la identidad de una persona o empresa de confianza para el usuario a fin de robarles sus datos personales.

El informe de Kaspersky para el Día Internacional de la Privacidad muestra que las tecnologías anti-phishing bloquearon al menos un ataque de esta naturaleza en 30.2% de usuarios.

Otro ataque que ha cobrado popularidad es el robo de contraseñas. En el 2019, hubo un aumento de usuarios a nivel global afectados por malware diseñado para recolectar datos digitales.

De los países latinoamericanos, Brasil registró el mayor número de incidentes. El Perú, señala Kaspersky, es el tercer país con más eventos.

El secuestro de información (o ransomware), para cuya recuperación el atacante pide una recompensa monetaria, es otra de las técnicas más empleadas. En efecto, según Eset, el Perú fue el país con más detecciones en la región en el 2019.

A nivel global, según Cybersecurity Vetures, en su año, las empresas solían ser víctimas de un ataque de ransomware cada 14 segundos, para el 2021 lo serán cada 11.

Líneas de acción

Con grandes cantidades de datos personales almacenados en bases de datos de empresas, ¿Hasta que punto es posible garantizar la protección sensible?

Para Oracle, la responsabilidad no debe recaer en los consumidores, sino en las empresas que ponen a su disposición plataformas que requiere sus datos.

Según su director de tecnología, Jorge Collado, las empresas deben adoptar tecnologías para un manejo eficiente y seguro de data crítica.

"Una forma conveniente de hacerlo es alojar los datos en una nube, pero de segunda generación", sostiene. Y es que, debido a que está basada en inteligencia artificial y machhine learning, "puede identificar, analizar, alertar y remediar incidentes de seguridad y actividades maliciosas de manera autónoma”, puntualiza.

Publicado en Gestión,29 de enero del 2020.