Pese a la bajísima probabilidad, el ser humano cree más en la lotería que en un problema de robo de identidad, de phising (es un ciberataque que utiliza el correo electrónico disfrazado como arma) o de algún ataque similar. Y estamos hablando de un riesgo con alrededor de 33% de posibilidad de que ocurra. Y las amenazas no dejan de evolucionar, por lo que es mucho más fácil para el que está pensando en un ciber ataque, concretarlo, que para el que trabaja con el fin de evitarlo. Hay cientos de miles de amenazas diarias.
Si le preguntamos a alguien si cuando sale de su casa cierra la puerta con llave te dirá que sí o que si activa una alarma, pero si les preguntamos si en el mundo digital cierra la puerta con llave, probablemente te dirá que no, así como el 90% de la gente no lo hace. E igualmente probable que no tenga software de seguridad.
En la vida normal somos muy precavidos en cuanto a seguridad, pero en la vida digital no. Pase lo que pase, algunas personas no van a hacer lo más básico en seguridad y ya no es porque no lo sepan, es porque no quieren. Siempre hay una razón personal, ¿o no?
Comparto aquí algunas estadísticas de ciberseguridad 2021:
- 85% de las infracciones de seguridad cibernética son causadas por errores humanos. (Verizon)
- 94% de todo el malware se envía por correo electrónico. (CSO en línea)
- Los ataques de ransomware ocurren cada 10 segundos (Grupo de InfoSeguridad)
- 71% de todos los ataques cibernéticos están motivados económicamente (seguidos por el robo de propiedad intelectual y luego el espionaje). (Verizon)
- El incremento de denuncias por ataques cibernéticos creció un 400% durante la pandemia, aseguran reportes de abril de 2020. Fuente: FBI.
- El 37% de los usuarios utiliza dos o tres contraseñas para todos los servicios y el 59% utiliza la contraseña de su correo en algún otro servicio. Fuente: Encuesta de ESET.
- La contraseña “123456” es la más utilizada en la web en 2020 con más de dos millones y medio de usuarios. Fuente: Nordpass.
- Se estima que el costo global anual de la ciberdelincuencia es $ 10.5 billones para el 2025. (Empresas de ciberseguridad)
Analizando las finanzas históricas de los ataques cibernéticos y el entorno de amenazas futuras, los analistas de Cybersecurity Ventures predicen que los costos asociados con los delitos cibernéticos crecerán anualmente un 15% durante los próximos cinco años.
A continuación, la predicción para 2021 de los costos globales de daños por delitos cibernéticos:
- $ 6 billones al año
- $ 500 mil millones al mes
- $ 115.4 mil millones a la SEMANA
- $ 16.4 mil millones al día
- $ 684.9 millones por HORA
- $ 11.4 millones por MINUTO
- $ 190 mil por SEGUNDO
Según la Universidad de Maryland, una de las primeras en cuantificar la tasa casi constante de ataques de piratería, hay 2,244 ciberataques por día y 164 ciberdelitos denunciados todos los días.
Pero dentro de todas las amenazas, ¿cuál es el problema de seguridad más alarmante en Internet hoy en día? Según los referentes mundiales de ciberseguridad, Ransomware es la amenaza de ciberseguridad número uno en 2021. El ransomware es uno de los tipos de piratería más peligrosos porque es relativamente fácil y barato de llevar a cabo, y porque brinda a los ciberdelincuentes la capacidad de denegar el acceso a archivos informáticos hasta que se pague un rescate.
¿De dónde proceden la mayoría de los ciberataques?
Rusia, Brasil y China son los tres principales países donde se originan los ciberataques.
En cuanto a las técnicas de prevención de ciberseguridad, dicen que algunas de las mejores disponibles hoy en día, son el cifrado, antivirus, firewall, firmas digitales y autenticación de dos factores.
Cada vez se habla más de la autenticación de dos factores pero apenas el 17% de las empresas en América Latina implementa el doble factor de autenticación. Fuente: ESET Security Report.
El problema de la ciberseguridad es de dimensiones siderales y crece. Si será grave que se espera que el ciberdelito sea hasta 5 veces más rentable que los delitos transnacionales globales combinados.
Así que todos debemos hacer nuestra parte para preparar y combatir los delitos cibernéticos, porque el futuro de la ciberseguridad parece prometedor.
BONUS TRACK: ¿Cómo estamos en Paraguay en cuánto a Ciberseguridad?
De acuerdo al National Cyber Security Index (NCSI), Paraguay se sitúa actualmente en la posición Nro . 39 a nivel internacional, y en 2° lugar en Latinoamérica, precedido únicamente por Chile, alcanzando un cumplimiento del 57%. El NCSI es un ranking internacional, elaborado eGovernance Academy (eGA), una organización sin fines de lucro elaborado entre el Gobierno de Estonia, Open Society Institute (OSI) y el Programa de Desarrollo de Naciones Unidas (PNUD). El objetivo de este índice es medir el nivel de preparación de un país para prevenir amenazas cibernéticas y gestionar incidentes cibernéticos, madurez en materia de ciberseguridad.
Actualmente, el índice abarca un total de 160 países, con un total de 46 indicadores, que son completados de manera continua por cada país mediante evidencia pública (enlaces a página web y/o leyes, decretos o resoluciones aprobadas), que es verificada de manera independiente por funcionarios del programa.
Más allá de algún ranking que otro, lo que nos parece muy interesante es que mediante la Resolución N° 346/2020 del MITIC , se aprobó el reglamento que aprueba e implementa el reporte obligatorio de incidentes de seguridad por parte de los Organismos y Entidades del Estado del ámbito de la ley del MITIC. Así que estamos recabando información de los reportes existentes para un próximo artículo.
¡CERRÁ LA SESIÓN!
¡CERRÁ LA PUERTA!
