“En todo el mundo, los datos más personales y privados de las personas se han convertido en el objetivo de los cibercriminales”. Con estas palabras, Stuart Madnick, profesor del Massachusetts Institute of Technology resume la situación actual. Está claro que tus datos no están seguros ni en la nube.
Según su investigación, “en 2023, los ataques de ransomware alcanzaron niveles nunca vistos y se hicieron más sofisticados y agresivos”. Madnick acaba de publicar un estudio encargado por Apple y ttiulado The Continued Threat to Personal Data: Key Factors Behind the 2023 Increase [La contínua amenaza a los datos personales: factores claves detrás del incremento de 2023].
El mayor riesgo está en la nube
La carrera del crimen
“Incluso aunque las organizaciones trabajen por contraatacar, los cibercriminales están encontrando constantemente nuevas formas de acceder y explotar datos personales legibles, en particular cuando están almacenados en la nube”, señala en sus conclusiones.
Ya el año pasado, Madnick realizó un estudio similar en el que concluía que las amenazas habían alcanzado máximos históricos. Pero la cosa ha ido a peor: “Ahora, con todos los datos de 2022 y la mayoría de 2023, muchos indicadores muestran que la amenaza está siendo aún peor”.
Las filtraciones han crecido un 20% en los primeros 9 meses del año comparado con todo 2023
Más y peor
En el caso de Estados Unidos, las filtraciones han crecido un 20% en los primeros 9 meses del año, en comparación con todo 2022. Y, como señala el investigador, “las organizaciones de todo el mundo han registrado tendencias similares”.
Pero no solo eso, también los ataques “tienen cada vez mayor impacto, porque la gente vive más en entornos digitales, lo que significa que las corporaciones, gobiernos y otros tipos de organizaciones recogen más y más datos personales, a veces con poca elección para las personas”.
Entre 2021 y 2022 se han filtrado 2.600 millones de registros personales
Las filtraciones de datos personales, en cifras
Según las conclusiones de la investigación, el número de registros personales que se han filtrado entre 2021 y 2022 se sitúa en 2.600 millones, lo que supone que se han triplicado entre 2013 y el año pasado.
De esos ataques, el 80% se produjeron contra información almacenada en la nube. Y, según IBM, el 95% de las organizaciones que han sufrido filtraciones, han sido víctimas de ellas en más de una ocasión.
Los datos pueden ser explotados y vendidos con un beneficio significativo
Negocio
Una de las principales causas de esta tendencia es económica: “Dado que los datos más personales de la gente pueden ser explotados y vendidos con un beneficio significativo, se están convirtiendo en un objetivo creciente para los cibercriminales”.
Según Madnick, esto se debe al mayor nivel de sofisticación de las técnicas de los hackers, que “cada vez están más organizados, a menudo a través de bandas de ransomware”.
Ahora, es más probable que los hackers filtren la información de empresas y consumidores
Cambios en los ataques
Y explica que “sus ataques son también más amenazadores y es más probable que se dirijan contra organizaciones con datos sensibles, como gobiernos, compañías de pruebas genéticas o el sector de los cuidados de salud”.
Pero no es lo único que ha cambiado: “En el pasado, los ataques de ransomware a menudo secuestraban los datos de una empresa hasta que se pagara el rescate. Ahora, es más probable que los hackers los filtren la información de empresas y consumidores, para dañar a estos”.
Las consecuencias de un único ataque pueden ser devastadoras
Ataques a proveedores de servicio
Además, “los ataques a proveedores de servicio se están incrementando y frecuentemente se extienden a muchas de las organizaciones que dependen de ellos”. Como resultado, “las consecuencias de un único ataque pueden ser devastadoras”.
Madnick señala que “en el mundo interconectado actual, prácticamente cualquier organización depende de un amplio rango de proveedores de servicio y software. Como consecuencia, los hackers solo necesitan explotar las vulnerabilidades de software de terceras partes o el sistema de un proveedor para conseguir acceso a los datos almacenados por todas las organizaciones que dependen de él”.
Su investigación concluye que el 98% de las empresas e instituciones tienen una relación con proveedor de servicio que ha sufrido una filtración en los últimos dos años.
Sigue la tendencia
El estudio también recoge las opiniones de otros expertos. Entre ellos, Alejandro Mayorkas, secretario de estado de Interior de Estados Unidos, quien asegura que sus previsiones sobre ataques a redes de su país apuntan a que “se incrementarán a corto y medio plazo. Los cibercriminales han desarrollado modelos de negocio eficaces para incrementar sus ganancias financieras, con probabilidades de éxito y anonimidad”.
Por su parte, el director adjunto de Interpol, Bernardo Pillot señala que “en los últimos años, hemos visto un incremento sin precedentes, tanto en el número de ciberamenazas y su sofisticación, con ataques cada vez más a medida y criminales que buscan el máximo impacto y el máximo beneficio”.
