Según un informe de Tendencias de Incidentes e Incumplimientos Cibernéticos que publica cada año la Alianza de Confianza en Línea (OTA, por sus siglas en inglés) con un análisis de las infracciones e incidentes en la Red, en 2018 se produjeron más de dos millones de ataques informáticos y supusieron un impacto de más de 45,000 millones de dólares.
Aunque, estos son los datos registrados y es probable que la cantidad real sea significativamente superior, porque no todas las víctimas denuncian.
Para Hervé Lambert, director de Operaciones de Consumidores de Panda Security, es fundamental denunciar todo tipo de ataques “para hacer análisis forenses y averiguar por dónde han entrado y qué herramientas han utilizado”. Además, Lambert cree que la mayoría de veces no se hace por un tema de imagen, ya que las organizaciones no quieren que se sepa que han sido víctimas de un robo de datos.
El informe reflejó que el secuestro de los sistemas de datos disminuyó en número de incidentes registrados el pasado año en comparación con el ejercicio anterior, pero su impacto financiero aumentó un 60%.
Otro estudio, elaborado por la compañía ESI ThoughtLab y centrado en el análisis de la ciberseguridad en las empresas, calcula que más de una de cada diez empresas pierden cerca de 10 millones de dólares en un año.
Respecto a los ataques conocidos como Business Email Compromise (BEC), es decir, aquellos con los que se obtienen datos de los correos electrónicos de las empresas, también aumentaron durante el 2018. Con esta amenaza, los empleados de las organizaciones son engañados por atacantes que pretenden ser vendedores o ejecutivos, para que envíen fondos (o equivalentes, como tarjetas de regalo) como respuesta a los correos electrónicos. El FBI declaró que solo en Estados Unidos se produjeron 20,000 ataques de este tipo, lo que han traducido en unas pérdidas de 1,300 millones de dólares.
Colombia, de acuerdo con un sondeo global de la firma Sophos, es el país que más ataques cibernéticos recibió en 2018 provenientes de sitios web maliciosos. Mientras que, en el caso de ataques originados desde correos electrónicos, la delantera se la llevan Alemania y Canadá.
En este sentido, informaron que el 53% de los ataques cibernéticos fue por correo electrónico, en el que el delincuente se hace pasar por una empresa o institución de confianza para obtener información confidencial de su víctima como contraseñas o números de tarjetas de crédito.