Revisamos los productos de forma independiente, pero podemos ganar comisiones si haces una compra usando los enlaces de afiliados de nuestra web. No somos un software antivirus; sólo proporcionamos información sobre algunos productos.

Ciberdelincuencia en 2019: Estadísticas, tendencias y las mayores brechas

protección de datos

Computadoras, teléfonos, tabletas, e incluso casas – todos están conectados a Internet en estos días. Lleva menos de un segundo conectarse y formar parte de la red global. La World Wide Web (AKA la WWW) fue creada hace 30 años – en 1989, y actualmente, «contiene» más de 2 mil millones de sitios web. Ahora, mientras que este nuevo mundo digital ha impulsado la tecnología y está en el centro de la economía moderna, también es el hogar de un nuevo tipo de criminales.

Los ciberataques son una nueva amenaza, y no se pueden desconcertar con los medios naturales. Con billones de dólares perdidos, los gobiernos del mundo y las principales empresas están invirtiendo mucho en la seguridad de los puntos finales para garantizar la seguridad de sus datos. La conciencia del usuario/empleado también es un problema, ya que los humanos siguen siendo un factor clave en esto.

En este post, hablaremos de las mayores amenazas del cibercrimen en 2019, 2020 y los próximos años. Además, discutiremos las estadísticas más alarmantes y aprenderemos precisamente cuánto está gastando el mundo en ciberseguridad. Empecemos con algunos hechos interesantes y luego pasemos a las tendencias que darán forma al futuro.

seguridad cibernética

Las estadísticas de ciberseguridad más alarmantes en 2019

Como aprenderás hoy, las potencias mundiales y los dueños de negocios están gastando enormes cantidades de recursos en mantener a raya a los ciberdelincuentes. Sin embargo, cada día surgen nuevas amenazas, y es casi imposible seguirles la pista a todas ellas y encontrar contramedidas. Dicho esto, aquí hay una lista de los hechos más impactantes sobre la ciberseguridad:

  • Hay un nuevo ataque cada 40 segundos. Sí, esa es la estadística oficial, y afirma que los hackers logran romper las defensas más de una vez en un minuto. Estos ataques afectan aproximadamente al 30% de los ciudadanos de EE.UU., y el número está creciendo exponencialmente. Es importante señalar que estos no son ataques dirigidos, sino más bien el trabajo de sistemas automatizados que están diseñados para encontrar debilidades y explotarlas.
  • La tecnología, el comercio y el gobierno son los principales objetivos. Los criminales se centran en estas industrias, no porque sean las más vulnerables. Al contrario, tienen algunos de los mejores sistemas de seguridad del planeta. Es sólo que sus registros contienen una gran cantidad de datos personales/sensibles que son de interés para los hackers.
  • Las pequeñas empresas están bajo constante amenaza. Nuevas investigaciones muestran que hasta el 43% de los ataques tienen como objetivo las pequeñas empresas. El phishing, la ingeniería social, el malware y la denegación de servicio son los tipos de ataque más utilizados. Ese era un entorno relativamente seguro en el pasado, pero lamentablemente, ya no.

Los propietarios de pequeñas empresas confían en que no corren ningún peligro. Sin embargo, a los delincuentes no les importa si la organización es grande o no – lo único que les importa es cómo violar la seguridad. Números de tarjetas de crédito, datos personales sensibles, SSN (Números de Seguridad Social) – esas son las cosas que más probablemente serán robadas. En promedio, las empresas más pequeñas rara vez, si es que alguna vez lo hacen, invierten más de 1.000 dólares en ciberseguridad. No es de extrañar que sean atacadas constantemente.

  • La industria de la salud es también un objetivo primario. ¿Sabías que sólo el 25% de las organizaciones de salud son seguras? En 2018, más del 75% de las agencias, compañías e instalaciones fueron atacadas e infectadas con éxito.
  • Los ataques de denegación de servicio distribuidos son más mortíferos que nunca. Los informes afirman que este tipo de ataques han aumentado de tamaño y ahora son cinco veces más grandes. En este momento, el promedio de los ataques DDOS es cercano a los 26Gbps – un nuevo récord para la industria. Los objetivos principales de estos ataques son los hogares inteligentes.
  • El número de dispositivos conectados está creciendo rápidamente. El próximo año, en 2020, los expertos predicen que habrá 200.000 millones de dispositivos conectados en el planeta. Para poner las cosas en perspectiva, sólo 7 mil millones de personas viven en el mundo. En 2006, había «sólo» dos mil millones de objetos conectados. Actualmente, hay un dispositivo conectado por cada cuatro ciudadanos de los Estados Unidos. Para el 2020, ese número podría saltar a 26 dispositivos por una persona.
  • La mayoría de las brechas se deben a errores humanos. La gente comete errores, y eso es algo natural. Sin embargo, el hecho de que el 95% de las brechas de ciberseguridad sólo son posibles «gracias» al error humano es bastante alarmante. Es en parte por eso que los gigantes de la tecnología internacional están implementando más IA (inteligencia artificial) y confiando en ella con seguridad.
  • A la mayoría de las empresas les lleva una eternidad detectar las brechas. Se podría pensar que las organizaciones de hoy en día reaccionan rápidamente a los ataques, pero eso no es cierto. La mayoría de ellas pueden tardar hasta medio año en detectar las brechas y hacer algo al respecto. Eso es igualmente cierto para los ataques menores y mayores. La lista incluye gigantes como Facebook y Equifax, por ejemplo.

private data

Los datos sensibles como las contraseñas y la información de la tarjeta de crédito no se pueden guardar después de seis meses. En la mayoría de los casos, los criminales tardan menos de una hora en causar daños irreparables. ¡Sólo podemos imaginar lo que se puede hacer cuando los hackers permanecen sin ser detectados durante seis meses!

  • La mayoría de las organizaciones no tienen un plan de respuesta. Sería prudente tener algún tipo de plan de contingencia, ¿verdad?, especialmente después de que se experimente una brecha. Bueno, las estadísticas dicen lo contrario. Casi el 80% de las empresas que han sido atacadas más de una vez durante el año no saben cómo reaccionar a las violaciones de seguridad.

Afortunadamente, el mundo se está despertando lentamente a esto, y una cantidad considerable de futuras inversiones en ciberseguridad se gastarán en educación. Mientras que se puede confiar en la IA para realizar tareas difíciles, a menudo depende de los humanos reducir al mínimo las fugas después de una brecha.

  • Los crímenes cibernéticos son raramente reportados en los Estados Unidos. De todos los crímenes cometidos por los delincuentes en línea, sólo el 10% se denuncian en Estados Unidos. Esto se debe a que no es tan fácil probar que has sido atacado, y la policía aún no entiende del todo cómo luchar contra los «chicos malos» en línea.

Y no olvidemos que, digamos, en el caso de los rescates, la gente quiere manejar la situación por su cuenta. Nadie quiere que sus textos, fotos o vídeos sean de conocimiento público. Lo mismo es cierto para las organizaciones que no pueden recibir un golpe en términos de reputación.

En los Estados Unidos, el FBI ha creado el llamado IC3 (el Centro de Denuncias de Delitos en Internet) que facilita la denuncia de un delito cometido en línea. Cada año, reciben más de 300.000 denuncias relacionadas con el cibercrimen. Con suerte, otras agencias seguirán su ejemplo y también empezarán a ayudar a los usuarios habituales.

Crímenes cibernéticos y seguridad en números

  • El costo promedio de una brecha es cercano a los 150 millones de dólares. Para 2020, esa cifra podría ser incluso mayor, ya que cada vez más empresas se están conectando a Internet. Otra cifra impactante: este año, los ciberdelincuentes le costaron a las empresas y negocios internacionales más de 2 billones de dólares. Eso es varias veces más que el costo de los desastres naturales. Además, incluso la industria de las drogas ilegales (narcóticos) no genera tantos ingresos.
  • El costo de la seguridad cibernética está alcanzando un nuevo récord. Aunque este número no es de ninguna manera 100% exacto, varias tendencias muestran que en 2021, el mundo gastará hasta 6 billones de dólares en seguridad en línea. La lista incluye a los gobiernos del mundo, militares, empresas y más. Eso requerirá que todas las partes interesadas reconsideren sus presupuestos. Para 2027, el gasto mundial podría alcanzar los 10.000 millones de dólares!
  • El año pasado, las pérdidas por cibercrimen superaron el trillón de dólares. Ese es el costo total, y mientras que las corporaciones y los gobiernos sufrieron más, los usuarios regulares también fueron fuertemente atacados. Cuando se trata de hackers, no importa a quién (o qué) apuntar. Mientras alguien esté en línea, es una víctima potencial para los criminales. Como se mencionó anteriormente, este año, las pérdidas totales ya han alcanzado los 2 billones de dólares.
  • Las infracciones perjudican el precio de las acciones. En promedio, las brechas de seguridad conducen a una caída del 7,3% del precio de las acciones, y esto alcanza su punto máximo 10-14 días después del ataque. Es cierto que la mayoría de los escándalos internacionales suelen tener un efecto más fuerte en los precios de las acciones, pero esto sigue siendo un efecto negativo bastante significativo.
  • Bitcoin está en el corazón de las transacciones ilegales. La moneda digital sólo está empezando a ganar impulso; sin embargo, ya está creando mucho «buzz» en todo el mundo. Los pros incluyen el anonimato y la seguridad, junto con una impresionante velocidad de transferencia. Tristemente, la moneda digital está mayormente asociada con la actividad ilegal, al menos por ahora. Los terroristas, organizaciones ilegales y hackers usan Bitcoins para convertirse en sombras digitales durante las transacciones.

cyber sec 2019 stat

En 2019, la moneda digital se utilizó para transferir hasta 76.000 millones de dólares. El próximo año, podríamos tener 100.000 millones de dólares en nuestras manos, a menos que los gobiernos del mundo hagan algo al respecto.

  • Para 2024, el mercado de la ciberseguridad alcanzará los 300.000 millones de dólares. No se sabe si esto ocurrirá o no, pero los gastos aumentarán. Actualmente, Symantec, una de las empresas más ricas de la industria, gana ~5 mil millones de dólares al año. Al mismo tiempo, hay numerosas soluciones antimalware baratas y gratuitas disponibles en línea.
  • Los hackers ganan más de 3 mil millones de dólares al año a través de los medios sociales. Investigaciones recientes demuestran que Facebook, Twitter y otros medios de comunicación están jugando un papel clave en el aumento de la ciberdelincuencia. Sólo piense en esto: ¡tres mil millones de dólares es más que el valor neto de Donald Trumps!
  • Los criminales roban más de 600 millones de dólares de datos personales en los medios sociales. Otro hecho alarmante sobre los medios sociales: la mitad de los datos personales que se intercambian se remontan a Facebook y Twitter mencionados anteriormente. Eso incluye contraseñas, inicios de sesión y, por supuesto, números de tarjetas de crédito.

Las mayores violaciones de seguridad en 2019

Por último, pero no menos importante, echemos un vistazo a algunos de los incidentes significativos que ocurrieron este año. Ataques de rescate, violaciones del gobierno local, ataques a la cadena de suministro y robo de información personal – lo hemos visto todo en 2019.

El caso CBP (Aduanas y Protección de Fronteras)

Este mayo, un contratista de vigilancia para el CBP fue violado por un grupo de hábiles hackers. Como resultado, se las arreglaron para robar matrículas y fotografías de más de 100 mil personas. El contratista, una compañía llamada Perceptics, también perdió información crítica sobre el hardware de vigilancia del gobierno de los EE.UU. y cómo Aduanas y Protección de Fronteras lo utiliza en varias fronteras.

Un par de días después, los criminales publicaron todo lo que robaron en la web oscura. Fue entonces cuando los funcionarios de Washington tuvieron que dejar ir a Perceptics (sin siquiera dar una explicación adecuada de por qué lo hicieron). Un hecho rápido: CBP quiere instalar cámaras, y costosos escáneres de reconocimiento facial en los principales aeropuertos de EE.UU. (20 en total).

Sin embargo, los activistas de los derechos civiles están fuertemente en contra de esto. Y, como la agencia claramente no puede proteger sus datos, parece que los defensores de la privacidad tienen un punto aquí.

Ataques de Ransomware a los gobiernos locales

Es cierto que este tipo de amenaza no es nada nuevo: el software de rescate existe desde hace muchos años. Sin embargo, en 2019, los hackers encontraron nuevas formas de implementarlo, y se han dirigido a los proveedores de atención médica, varias agencias y organizaciones. Además, los ciberdelincuentes están atacando ahora a los gobiernos locales, como en el caso del ataque al tribunal de Georgia (Condado de Jackson) a principios de 2019.

Lo desconectaron, y no hubo nada que los funcionarios pudieran hacer. Tuvieron que pagar 400 mil dólares para volver a tener acceso al sistema judicial. En junio, el programa de rescate paralizó tres municipios de Florida. La lista incluye Riviera Beach, Lake City y Key Biscayne. Los atacantes exigieron el pago en moneda digital. Riviera les pagó 65 bitcoins (eso es 600K dólares americanos); Lake City pagó 42 bitcoins (~500K dólares).

Ataques con rescates a empresas industriales y de manufactura

Además de inhabilitar los tribunales y exigir un rescate, los hackers también se han metido con empresas industriales a gran escala. LockerGoga es un nuevo tipo de rescate – se mete con los sistemas que controlan el equipo físico. Con numerosas empresas que dan cada vez más control a las computadoras, se está volviendo más fácil para los criminales apuntarlas en línea.

Empezó en Altran, una empresa consultora francesa. Luego Norsk Hydro, un gigante noruego del aluminio, fue atacado (los criminales cambiaron las operaciones a manuales). Estos son sólo dos ejemplos de los más recientes ataques, pero, tristemente, no son los únicos. En muchos sentidos, son similares a NotPetya de origen ruso y WannaCry (Corea del Norte).

El ataque al sistema AMCA

La Agencia Americana de Cobro de Medicamentos es un gigantesco cobrador de deudas que se especializa en la atención de la salud. Y la brecha de datos que ocurrió este año suscitó muchas preocupaciones. Ellos detectaron la brecha en marzo de 2019; sin embargo, los atacantes obtuvieron acceso en agosto de 2018. En total, los datos personales de ~20 millones de clientes fueron expuestos.

Entonces, ¿qué incluyeron estos datos? Direcciones reales, fechas de nacimiento, números de teléfono, nombres, proveedores de atención médica y más. Afortunadamente, los hackers no pudieron conseguir los números de identificación de la Seguridad Social y del seguro. Aún así, la brecha afectó a varias compañías afiliadas, y algunas de ellas incluso se declararon en bancarrota.

Ataques agresivos a la cadena de suministro

Este término se utiliza para describir lo que parece una actualización fiable para una aplicación pero que en realidad es un virus. En 2017, el ataque en cadena más destructivo fue el de la empresa rusa NotPetya. En 2018, ShadowPad, un grupo de hackers presumiblemente de China, atacó a un millón de propietarios de dispositivos Asus. Se registraron con un certificado real y «engañaron» a la herramienta Live Update.

Este año, los especialistas que trabajan en Kaspersky descubrieron que otro grupo de hackers utilizó un ataque a la cadena de suministro de Visual Studio. Los desarrolladores de videojuegos utilizan ampliamente la plataforma de lanzamiento creativo de Microsoft. Los criminales la usaron para encontrar puertas traseras en sus sistemas. No se sabe cuántos objetivos potenciales fueron infectados.

Tendencias de los delitos cibernéticos en 2019

Y ahora, echemos un vistazo a las tendencias más significativas de la ciberdelincuencia moderna. Con 4.500 millones (!) de registros superados con éxito por los hackers en 2018, es obvio que esta amenaza sólo se está haciendo más grande. La siguiente lista incluye los problemas de seguridad más alarmantes en 2019, así como algunas tendencias que, muy probablemente, se extiendan más allá de 2020.

Ataques de acceso remoto

El año pasado, el secuestro de criptografía fue una de las mayores pesadillas de los fanáticos de la criptografía (como Bitcoins, por ejemplo). En 2019, es el ataque de acceso remoto más popular, y la amenaza es aún mayor. Los llamados «dispositivos perimetrales» también están siempre bajo ataque. Los propietarios de casas inteligentes conectadas son el principal objetivo de este tipo de ataques.

Los ciberdelincuentes atacan implacablemente cada uno de los dispositivos conectados. La lista incluye ordenadores de sobremesa, dispositivos móviles (teléfonos inteligentes y tabletas), cámaras IP e incluso dispositivos NAS (almacenamiento conectado a la red). Los hackers se aprovechan del hecho de que estos dispositivos tienen puertos abiertos que no están protegidos de ninguna manera.

Nuevos esquemas de phishing

La mayoría de los usuarios no se toman en serio los ataques de phishing y confían en que nunca serán víctimas de ellos. Mientras tanto, según las estadísticas oficiales, hasta el 35% de todas las URL de Internet son potencialmente peligrosas. En 2018-2019, los delincuentes crearon nuevos «kits» para una piratería más eficaz. Están disponibles en la DarkNet, y en este momento, ningún gobierno puede asegurar que estos nunca caigan en las manos equivocadas.

Lo peor de estos nuevos kits es que son relativamente fáciles de usar. Además, cuestan tan poco como un dólar y están disponibles para todos. Es cierto que para ataques más complicados, los hackers tienen que pagar una buena suma, pero para empezar, los kits baratos sirven. Además, si sabes dónde buscar, ni siquiera será necesario ir a la web oscura.

Es obvio que el próximo año, el phishing se convertirá en una amenaza más importante que nunca. He aquí un rápido recordatorio de cómo funciona: los hackers te envían correos electrónicos pretendiendo ser los representantes de empresas conocidas y respetadas. Y cuando confías en ellos lo suficiente como para compartir información personal, roban contraseñas, inicios de sesión y números de tarjetas de crédito.

La mayoría de los usuarios ni siquiera sospechan que están dando sus credenciales a los criminales. Y, para cuando se dan cuenta de esto, normalmente es demasiado tarde. Un dato rápido: el correo electrónico es el principal portador de malware (92,4%).

Ataques a gran escala de teléfonos inteligentes

Hablando de phishing, es una gran amenaza para los dispositivos móviles, y los ataques de los teléfonos inteligentes han aumentado dramáticamente desde el año pasado. Según las estadísticas oficiales de la RSA, más del 60 por ciento de los fraudes/estafas en línea se realizan a través de varias plataformas móviles. Además, las aplicaciones móviles son las culpables del 80% de esos ataques (a diferencia de los navegadores web).

La mayoría de los usuarios gestionan las transacciones financieras a través de sus teléfonos, en lugar de dispositivos seguros (como un PC/Mac de escritorio). Para los hackers avanzados, es significativamente más fácil robar credenciales de los teléfonos/tabletas que de las computadoras fuertemente protegidas. Además, la mayoría de la gente guarda información confidencial en aparatos móviles, lo que hace que sea más beneficioso dirigirse a ellos primero.

Inteligencia Artificial

En los últimos años, la IA ha mejorado enormemente y ahora desempeña un papel clave en varias industrias con visión de futuro. La automatización de los procesos con el aprendizaje de las máquinas es la siguiente gran cosa, y ayuda a aumentar el rendimiento y eliminar el error humano. Al mismo tiempo, dado que se trata de un nuevo territorio inexplorado, los ciberdelincuentes encuentran continuamente formas de explotar la inteligencia artificial.

Ni siquiera hablamos de nuevas técnicas de hacking que violan la seguridad incluso en los entornos más avanzados controlados por la IA. El enfoque está en el uso de la inteligencia artificial para encontrar nuevas formas de piratear sistemas más «tradicionales». Una vez más, los delincuentes la están utilizando para optimizar y automatizar diversos procesos, lo que hace más fácil (y más rápido) penetrar incluso en las capas más avanzadas de seguridad.

La IA es excelente para crear un correo electrónico que pasa por varios filtros sin ser detectado (no pueden «ver» que un humano no lo escribe). La ingeniería social es otro campo en el que la IA puede ayudar a los criminales. Enviar correo, llamar a las víctimas potenciales y crear nuevos perfiles son algunas de las cosas que la IA puede hacer.

El Internet de las cosas

Según nuestros expertos, la industria del Internet de las cosas (IO) crecerá significativamente en 2020. Para finales de año, se espera que cubra hasta siete mil millones de dispositivos/aparatos en todo el mundo. Ahora, se sabe que los dispositivos de IO recogen datos de los usuarios, y son bastante débiles contra los ataques de DDOS.

Inicialmente, los dispositivos de IO no fueron diseñados para ser seguros, ya que nadie pensó que podrían ser el objetivo. Otra razón: eso habría incrementado significativamente el costo de producción y habría hecho que estos dispositivos fueran poco atractivos para los clientes potenciales. Ya hemos mencionado los ataques de acceso remoto, y las estadísticas muestran que casi el 50% de todos los ataques a estos dispositivos se realizan de forma remota.

En promedio, a un hacker experto le toma menos de cinco minutos penetrar un dispositivo de IO. Lo peor de todo esto es que no se puede apagar ningún dispositivo de IO, ya que necesitan estar en línea las 24 horas del día, los 7 días de la semana para funcionar.

Resumiendo

Hace 20 años, nadie en su sano juicio habría llamado a los ataques en línea el mayor desafío de nuestro tiempo. Hace diez años, varios CEOs alrededor del mundo comenzaron a dar la alarma. Hoy, en 2020, el cibercrimen es una gran amenaza, especialmente para los principales gigantes de la tecnología. En los próximos diez años, la ciberdelincuencia podría convertirse en un riesgo considerable no sólo para las empresas sino también para la gente normal.

Coches eléctricos, casas inteligentes, teléfonos inteligentes, relojes inteligentes, tabletas y viejos ordenadores de sobremesa, todos son un objetivo potencial. En el pasado, el uso de un antivirus fiable era lo suficientemente efectivo para protegerse de las amenazas externas. Pero ahora, también necesitas un antikeylogger, protección contra el phishing, el software de rescate, el spyware y más. Una VPN también es imprescindible, especialmente para enmascarar tus actividades en línea de las miradas indiscretas.

Esperamos que las estadísticas 2018-2019 y las tendencias 2019-2020 que hemos discutido hoy le ayuden a mantenerse seguro en línea. Con billones de dólares en juego, está claro que la ciberseguridad se convertirá en una de las industrias más importantes de los próximos cinco años. Todo lo que podemos hacer por ahora es esperar y ver lo que nos depara el futuro!

scroll to top