¡Qué manera de iniciar una nueva década! 2020 ha sido un año lleno de cambios, nos mostró todos los riesgos digitales y los problemas de ciberseguridad que se esperan en la era moderna. Si bien la pandemia por Covid-19 transformó radical y trágicamente la vida en todo el mundo, también generó condiciones sin precedentes en el ciberespacio.
Pareciera que 2020 llegó y desapareció en un instante pero en el camino dejó importantes cambios en las tendencias de la ciberseguridad. Las brechas de datos, las nuevas amenazas a la educación, las redes se vieron obligadas a reestructurarse con la nueva norma de trabajar desde casa, produjo nuevas oportunidades para el espionaje de Estados Nación, nuevos tipos de malware y generó material relacionado con la pandemia para que cibercriminales extorsionaran y estafaran a sus víctimas. Todos estos acontecimientos forman parte de un cambio permanente y dramático en la sociedad pero también en las organizaciones, las cuales deberán adaptarse a la nueva normalidad del cibermundo.
Te podría interesar
Estos son algunos de los ciberataques que le dieron forma a la ciberlocura que vivimos durante 2020:
- 1. SolarWinds: todo comenzó con la brecha de seguridad que sufrió FireEye a manos del Estado ruso el 8 de diciembre. Este incidente fue significativo pero no catastrófico. Lo peor estaba por venir, el 13 de diciembre diversas agencias federales del gobierno de Estados Unidos fueron víctimas de una campaña masiva de espionaje patrocinada por Rusia. Los ciberataques fueron posibles gracias a un compromiso inicial, en este caso la plataforma ORION de la empresa SolarWinds.
- 2. Twitter: "Estoy retribuyendo a la comunidad. ¡Todo lo que se envíe a la dirección de Bitcoin se devolverá duplicado! Si envías 1.000$, yo devolveré 2.000$. Sólo lo haré durante 30 minutos". Fue el mensaje que se leía cuando ciberatacantes comprometieron las cuentas de Twitter de personas como Joe Biden, Barack Obama, Elon Musk, Kanye West, Bill Gates y Michael Bloomberg; el incidente fue parte de una estafa de bitcoins que resultó en la extracción de aproximadamente 120,000 dólares
- 3. Hospital de la Universidad de Düsseldorf: este incidente fue especialmente significativo, porque puede representar la primera vez que una muerte humana puede ser atribuida a un ciberataque
- 4. Garmin: La empresa de fitness y navegación se vio paralizada por un ataque ransomware. Su plataforma Garmin Connect fue la principal afectada. Sin embargo, otras extensiones como FlyGarmin y Garmin Pilot sufrieron interrupciones durante días, lo que afectó a algunos equipos de Garmin utilizados en los aviones. El incidente puso de manifiesto lo vulnerables que son los dispositivos de Internet de las cosas.
Si queremos tener un 2021 más ciberseguro, la conciencia de la ciberseguridad debe trascender la empresa y tocar todos los niveles: personal, familiar, nacional y mundial. La gente debe abandonar la mentalidad de que no tiene nada que esconder o que perder. Tenemos tantos datos en nuestros dispositivos que nuestro smartphone o laptop pueden ser lo más peligroso que podamos perder. La combinación de innovación y educación será crucial para la ciberseguridad en el futuro.
Por: Alexandra Moguel
@MetabaseQ
www.metabaseq.com
contact@metabaseq.com