“Mi crimen es la curiosidad”. De esta manera se expresaba Loyd Blankenship (conocido como el Mentor) cuando escribió en el año 1986, mientras estaba en prisión, lo que se considera el texto de referencia entre los hackers o el manifiesto hacker.
El hacker va acompañado de cierta aureola “romántica”, como los viejos rockeros o los buscadores de ovnis. Todos tenemos presente al típico y estereotipado friki que mal vive en un sótano rodeado de dos docenas de ordenadores, que se olvida de comer (y de ducharse), viste camisetas negras llenas de calaveras y que su objetivo en la vida escapa a la comprensión de la mente de cualquier ciudadano al que podríamos calificar como normal.
Hoy la situación ha cambiado, y mucho. Evidentemente los personajes frikis siguen existiendo y en algún (o en varios) sótanos del mundo siguen mal viviendo algunos personajes como los referenciados.
La curiosidad ha dejado de ser el crimen y ha dado paso a la codicia. El friki romántico ha sido sustituido por un personaje sin escrúpulos que vive (y muy bien en algunos casos) del cibercrimen y se dedica profesionalmente a burlar sistemas de seguridad de empresas e instituciones con el único objetivo de ganar dinero.
Hemos de tener en cuenta que a nivel mundial en la actualidad el cibercrimen por ejemplo triplica, en volumen económico, al volumen económico que genera el tráfico de drogas.
Según informes de diferentes agencias de seguridad de varios países el 50% de las bandas que se dedican el cibercrimen se componen de 6 o más personas. De ellos el 76% son hombres, de entre 14 y 50 años, la edad promedio es de 35 años (el 43%).
ZONAS MÁS AFECTADAS POR EL CIBERCRIMEN
Las pérdidas económicas que supone este dato para las empresas españolas se cifra en 14.000 millones de euros y se calcula que se han robado un mínimo de 2.000 patentes industriales en el citado periodo
Las zonas más afectadas por el cibercrimen son: Asia con un 49% de los ataques, Europa con un 28% y américa del norte y del sur que juntas recogen el 19% de los ataques.
Se calcula que existen un total de 6.600.000 ataques o ciberataques cada día, el sector más castigado es el financiero que es castigado con el 75,29% de los ataques, seguido por la administración pública con un 10,56%, las comunicaciones con un 8,41%, energía un 3,71%, y la industria un 1,98%.
En referencia a las empresas los ataques recibidos o la pérdida de información confidencial viene motivada en un 46,1% de los casos por el ataque directo de un hacker. Por el ataque de un hacker específicamente contratado por un tercero y cuya misión es obtener una información concreta en un 14,3% de los casos, en el tránsito de datos en un 13% de los casos, robo de información de los propios empleados en un 10,8%, negligencia, exposición accidental y otros en un 15,8%.
En el caso de España a finales del 2014 lamentablemente se situaba como el tercer país del mundo en ataques cibernéticos recibidos.
Las pérdidas económicas que supone este dato para las empresas españolas se cifra en 14.000 millones de euros y se calcula que se han robado un mínimo de 2.000 patentes industriales en el citado periodo (datos del CCN_CERT).
Más allá del ataque específico cuyo objetivo el robo de información existen también muchas otras amenazas que pueden afectar a una empresa, sabotajes, suplantaciones de identidad, caídas de servicios web, phishing, troyanos, spyware, virus, gusanos, etc.
Para finalizar simplemente comentar que uno de los errores más común en las organizaciones es creer que están realizando un buen trabajo en seguridad, confían en sus sistemas de seguridad y en algunos casos la empresa (o sus responsables de seguridad) cree ciegamente que mantienen intacta la integridad de la seguridad de sus empresas.
Los expertos en la materia sostienen que hay dos tipos de empresas, las que han sufrido un ataque y las que NO saben que han sufrido un ataque.
En una organización la seguridad TIC hay que cuestionarla cada día.
Marc Lapuente
Business Developer Manager
Aronte Enterprise Services, S.L.
