Los ciberataques están a la orden del día. Los piratas informáticos realizan constantes incursiones en las grandes empresas y organismos públicos para robar datos críticos de clientes o para secuestrar los sistemas informáticos y reclamar un rescate por la devolución del control de la compañía o de la administración.

Ayer fue Iberdrola la que sufrió un ciberataque en el que se indicó que los ciberdelincuentes habían robado los datos de 1,3 millones de clientes.

Sin embargo, según confirmaron a Diario16 fuentes de la compañía vasca, Iberdrola fue advertida por las autoridades de los Estados Unidos de que se podía convertir en objetivo de un ciberataque.

«Fuimos advertidos por las autoridades norteamericanas. Éstas nos sugirieron la posibilidad de que podría recibirse por parte de la empresa un ciberataque en tanto en cuanto la situación crítica que se está viviendo», señalaron desde la compañía.

No obstante, la realidad es que son muchas las multinacionales y grandes empresas las que se están beneficiando de lo que se ha dado en llamar «el negocio de la extorsión». Y están ganando millones con ello.

El ransomware está proliferando en todo el mundo, deshabilitando los sistemas informáticos de empresas, gobiernos, hospitales, departamentos de policía, etc. Se trata de un componente de software malicioso que usa encriptación para impedir el acceso a los archivos, es decir, los ciberdelincuentes toman como rehén los sistemas informáticos y los ordenadores de la institución pública o privada atacada.

Lo habitual es que se pidan rescates millonarios para que los hackers entreguen una línea de código para poder recuperar el control y los archivos. Con este sistema, organizaciones de ciberdelincuentes están ganando miles de millones de dólares.

Sin embargo, con los ataques de ramsonware se pasa en ocasiones por alto el papel, directo o indirecto, de una industria que la alimenta y se beneficia de ella: los seguros. En los últimos años, ha proliferado un tipo de seguro cibernético vendido por grandes aseguradoras que, sólo en Estados Unidos, ha abierto un mercado de más de 8.000 millones de dólares

Hay que decir que, si bien las aseguradoras no divulgan información sobre los pagos de rescate, sí es cierto que, a menudo, se adaptan a las demandas de los atacantes, incluso cuando existen alternativas como archivos de respaldo o copias de seguridad guardadas.

Las autoridades de ciberseguridad dicen que pagar rescates contribuye a la rentabilidad y la propagación del delito cibernético que, en algunos casos, podría estar financiando regímenes terroristas. 

Pagar el rescate beneficia a las aseguradoras

Sin embargo, para las aseguradoras, tiene sentido financiero porque mantiene bajos los costes de las reclamaciones al evitar gastos tales como, por ejemplo, pagar honorarios continuos para las consultoras que ayudan en la recuperación de datos. Sin embargo, al recompensar a los ciberdelincuentes, lo que la industria aseguradora está haciendo es, de algún modo, fomentar más ataques de ransomware, lo que a su vez atemoriza a más empresas y agencias gubernamentales para que compren más pólizas de seguros cibernéticos.

El modus operandi de la aseguradora es sencillo. Una empresa atacada con ramsoware analiza la situación con sus técnicos y determinan que restaurar las copias de seguridad y los archivos de respaldo tardaría semanas. Entonces es cuando la asegura entra en acción presionando para que se pague el rescate a los ciberdelincuentes.

La aseguradora siempre tratará de evitar tener que reembolsar a la empresa los ingresos perdidos como resultado de las interrupciones del servicio durante la recuperación de los archivos de respaldo, tal y como está incluido en las pólizas de este tipo. Por esa razón, la aseguradora se encarga de pagar el rescate porque, al fin y al cabo, es mucho más barato que hacerse cargo de la indemnización que le corresponde a cada cliente y que estipula la póliza contratada.

En consecuencia, la existencia de estos seguros cibernéticos son los que mantienen vivo al llamado negocio de la extorsión.

A medida que las compañías de seguros aprobaron pagos de rescate de seis y siete cifras, las demandas de los ciberdelincuentes han aumentado. En Estados Unidos el FBI señaló en un informe que los piratas informáticos están centrando sus ataques en empresas que saben que tienen un seguro cibernético. 

Incluso cuando los atacantes no saben que las aseguradoras están pagando la factura, las repetidas capitulaciones a sus demandas les dan confianza para pedir sumas cada vez más altas.

Datos críticos sin vigilancia

n el año 2021 se produjeron importantes robos de grandes cantidades de datos personales, bancarios y corporativos. Se estima que más de 700 millones de registros de clientes de grandes empresas fueron comercializados en la web oscura tras haber sido sustraídos de esas multinacionales.

Se puede pensar que esas operaciones de robo de datos se producen a través de sofisticadas misiones de alta tecnología, con piratas informáticos que perpetran múltiples capas de sistemas de seguridad para robar datos corporativos. Nada más lejos de la realidad.

Los ciudadanos se sorprenderían si supieran la poca experiencia y pericia que se necesita.

La realidad, tal y como ha asegurado a Diario16 un hacker en activo al que denominaremos HMP, es que esas grandes empresas y algunos gobiernos dejaron los datos expuestos en línea con poca o ninguna seguridad. HMP señala que los ciberdelincuentes no necesitan piratear mucho para tener en sus manos datos personales confidenciales. En ocasiones, no hacen más que consultar en carpetas de almacenamiento en la nube que están disponibles para cualquier persona con acceso a internet.

Los datos expuestos van desde lo prosaico e inútil hasta lo extremadamente confidencial: nombres, correos electrónicos, datos bancarios y de tarjetas de crédito, transcripciones de chats (incluidos los de sitios de contenido sexual), la lista secreta de vigilancia de terroristas en Estados Unidos e, incluso, discos virtuales de agencias gubernamentales.

Durante años, las empresas se han comprometido a fortalecer sus defensas electrónicas, ya que las firmas de seguridad cibernética les advirtieron repetidamente sobre las trampas de esta forma de laxitud. Pero de poco sirvió.

Hay otra razón, una de la que a las grandes empresas no les gusta hablar: a menudo es más barato limpiar una brecha que evitarla. Las pérdidas corporativas por una filtración de datos suelen rondar, de media, los 200.000 euros. Por tanto, el bajo coste que supone para estas grandes corporaciones un robo de datos de sus clientes o usuarios provoca que no inviertan más en la seguridad de esos datos.

Esto provoca que grandes cantidades de datos personales, bancarios y corporativos estén sin apenas protección. Más de 8.000 millones de archivos están expuestos en carpetas de almacenamiento en la nube en internet. Según HMP, más de 7 millones de bases de datos están expuestas. Esto provoca que, a pesar de que las tecnologías de protección cibernética hayan tenido un importante desarrollo, robar datos personales de individuos es más fácil hoy que hace una década.

HMP sugiere que la gran migración a la nube fue una de las principales causas para que grandes empresas y, sobre todo, los gobiernos, hayan dejado desprotegidos tal volumen de datos personales, bancarios y corporativos.

Los gobiernos y las empresas de todo el mundo habían adoptado la nube, migrando cada vez más datos y software desde sus propios ordenadores a servidores remotos a los que se accede a través de internet.

El movimiento revolucionó el comercio electrónico, facilitando y agilizando el almacenamiento de datos, el intercambio de archivos, la transmisión de videos, el desarrollo de aplicaciones, la colaboración y la creación de nuevos software y tecnologías. La tendencia, muy avanzada en la primera década del siglo, solo se aceleró en la década de 2010.

La velocidad de la migración tenía un inconveniente. En su necesidad por adoptar cuanto antes la computación en la nube, las empresas y los gobiernos se olvidaron de proteger los datos que trasladaban. A menudo, el hecho de no cambiar una sola configuración en un servidor de base de datos o una carpeta de almacenamiento en un servicio en la nube significó la diferencia entre mantenerlo privado o exponerlo al mundo.

«Cualquiera que busque encontrar datos desprotegidos podría activar un motor de búsqueda especializado y comenzar a buscar en Internet como si fuera un buscador de oro», afirma HMP.

Fuente: Diario16

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí