Diariamente, más de un millón de personas se conectan por primera a internet; su uso, acceso y amplitud de información lo ha convertido en una de las herramientas más importantes en la actualidad, así lo destaca el Global Digital Report, un informe realizado cada año por We Are Social y Hootsuit. De acuerdo con este análisis, en el 2019 se registraron 4,39 mil millones de usuarios de internet a nivel mundial, lo que significó un crecimiento del 9,1% en comparación al 2018, siendo los Emiratos Árabes Unidos el país con la mayor penetración de internet, ya que cuenta con el 99% de su población conectada. En cuanto a América Latina, el internet alcanzó una media de penetración del 73%;. el país con mayor cantidad de población conectada es Argentina con el 93% y el menos conectado es Venezuela con 60% de la población.

El crecimiento en el número de usuarios de internet en Latinoamérica y el mundo es notable, las formas en las que las personas hacen uso de esta herramienta están evolucionando rápidamente y los delitos informáticos aumentan, es por ello que, el segundo martes de febrero se conmemora el Día Internacional de la Internet Segura, con el objetivo de promover el correcto uso del internet de forma segura y responsable a nivel personal, profesional y empresarial.

De acuerdo al Informe sobre Amenazas publicado por Lumen en el primer semestre del 2019 por medio del monitoreo de más de 139 mil millones de sesiones NetFlow y 771 millones de consultas DNS, a través de su plataforma Black Lotus Labs, se registraron diariamente 1,2 millones de amenazas únicas, lo que representa 15 millones de hosts maliciosos diferentes. Además, se validó la existencia de 4.120 servidores de comando y control (C2s) nuevos, equivalentes a alrededor de 686 C2s mensuales.

Las ciberamenazas escalan más rápidamente que la capacidad de muchas organizaciones para identificarlas, bloquearlas y mitigarlas. Las personas y empresas son pasibles a correr riesgos en internet: las personas ya que generalmente no poseen adecuada capacitación o herramientas de protección implementadas, mientras que las empresas, a pesar de que invierten en seguridad, por ser objetivos más atractivos debido a la cantidad de información valiosa y sensible que manejan.

Estas últimas, en muchos casos utilizan algunos métodos para identificar, rastrear y bloquear ciertas amenazas, sin embargo, a medida que se incorporan nuevas tecnologías y soluciones para mejorar la presencia digital incrementan el nivel de riesgos al que están expuestos.
Elementos como los que siguen, deben ser considerados en cualquier proceso de análisis de riesgos en las organizaciones con presencia digital:

1. Ataques DDoS (Denegación de servicio): han estado presentes por décadas y seguirán siendo un arma popular de elección para que los ciberdelincuentes dirijan sus ataques y desborden desde un servidor a toda una red. Los ciberdelincuentes apuntan a todas las verticales de la industria y entidades gubernamentales, causando perdidas de performance en los servicios o dejándolos directamente indisponibles.
   Muchos lanzan ataques de DDoS para probar la capacidad de respuesta de los objetivos a los que apuntan. Si bien la industria, en su totalidad, ha visto y probablemente siga siendo testigo de una progresión continua en la envergadura de los ataques, Lumen también observó un incremento en los ataques de corta duración, de ancho de banda más bajo que a menudo duran de 30 segundos a un minuto. Durante el primer semestre de 2019, los Centros de Operaciones de Seguridad (SOCs) de CenturyLink a nivel global mitigaron más de 14.000 ataques de DDoS a los clientes (aproximadamente 120 ataques por día), incluyendo ataques multi-vector y de capas de aplicaciones combinadas.

Lumen, en su informe sobre amenazas destaca que los ataques DDoS, los más comunes de esta lista, afectaron a diferentes industrias durante el primer semestre del 2019, los primeros 500 ataques fueron dirigidos a Web hosting (61%), Telecomunicaciones (10%), servicios de salud (9%), servicios profesionales (7%), retail y servicios financieros (4%), educación (2%), juegos, medios y entretenimiento (1%). Tal como indican las cifras, las ciberamenazas están creciendo aceleradamente.

2. El secuestro de DNS: una práctica que consiste en alterar la respuesta a consultas DNS, para redirigir a la víctima a un sitio malicioso. Puede adoptar varias formas, desde cambiar las configuraciones de DNS en los dispositivos finales por medio de malwares hasta modificar componentes de red para alterar los destinos a alcanzar para la resolución de nombres.

3. Spyware: tiene como fin infectar un ordenador ajeno para recopilar información contenida en él. Una vez que está en poder de esos datos, los transmite a una entidad externa sin conocimiento y/o consentimiento del propietario. Numerosos hackers lo emplean para lucrarse de la venta de información sensible. Tomando en cuenta que vivimos en la era del big data y la gran cantidad de datos que generan y manejan las empresas diariamente, se trata de un tipo de virus muy dañino.

4. Phishing: uno de los peligros más comunes a los que con frecuencia se enfrentan las empresas, este tipo de ciberataque se expande vía e-mail, permitiendo que su transmisión sea muy rápida. Muchas veces surge la pregunta: ¿Cómo los ciberdelincuentes acceden a los datos de personas o empresas concretas? La respuesta es, mediante los correos electrónicos infectados.

5. Ransomware: este tipo de ataque va en aumento, lo que se consigue con ellos es bloquear los datos de una empresa o institución, solicitando un rescate a cambio de liberarlos. Los efectos pueden ser catastróficos, pues la empresa en cuestión queda totalmente paralizada. Grandes compañías han sufrido ataques de este tipo. El lado positivo es que los virus ransomware cada vez más perfeccionados y enfocados a dispositivos móviles, se han visibilizado mucho más en la sociedad.

Las organizaciones que manejan datos sensibles propios y/o de terceros deben garantizar que esta no se encuentre alojada únicamente en un computador de uso cotidiano, esta información debe estar alojada en servidores y estos a su vez resguardados, ya sea en una nube pública, privada o híbrida con todas las medidas de seguridad necesarias para garantizar un bajo riesgo.

Así mismo, es clave que la compañía cuente con una política de manejo de datos establecida y comience a considerar la seguridad, un factor crítico para el éxito del negocio y no ya un componente de IT.

CenturyLink provee capas de protección basadas en la red para ayudar a defenderse en un paisaje de amenazas cada vez más complicado y servicios complementarios cuyo objetivo es minimizar el nivel de riesgo al que se encuentran expuestos los activos críticos.

Utilizar de preferencia redes privadas, mantener actualizado el antivirus, preferir contraseñas de mayor complejidad, tener cuidado con las ofertas y proteger los datos personales; son las recomendaciones que realizan los expertos de Lumen.

Las fiestas de fin de año representan una de las fechas más relevantes para el comercio electrónico mundial, y c/u de nuestros países en la región no son la excepción a esta regla.

El ecommerce está creciendo a un ritmo sostenido, y se pronostica que muy pronto en América Latina, éste representará cerca del 10% de las ventas minoristas totales, cifra similar a la de Estados Unidos. En este contexto, el exponencial aumento en el flujo de transacciones online llevará consigo un incremento en el riesgo de ciberataques.

Por lo tanto, para tener una experiencia más segura al momento de realizar una compra online, especialmente durante fin de año, recomendamos considerar los siguientes consejos:

1. Utilice redes privadas: No descuide la red a la que su dispositivo se conecta. Privilegie las conexiones desde sus propios dispositivos. En el caso de las aplicaciones de compra, valide que estén verificadas por el establecimiento o marca que distribuye el producto. Finalmente, si debe utilizar opciones de conectividad gratuita en espacios públicos, se aconseja hacer un uso lo más limitado posible.
2. Use y mantenga actualizado su antivirus: La protección antivirus, así como un detector de malware, debe ser usada tanto en la oficina como en los dispositivos personales. Ambos sistemas deben estar instalados, actualizados y programados para que periódicamente escaneen, adviertan y prohíban mensajes y websites maliciosos. Esto es necesario, pero no suficiente. Siempre sea cauteloso cuando navegue en Internet.
3. Una contraseña compleja siempre es mejor: Las contraseñas de acceso deben ser más complejas que sólo letras y números predecibles. Recomendamos optar por frases largas con espacios y caracteres especiales. Además, la barrera de protección aumenta si se incorpora el hábito de cambiar las claves periódicamente, para lo que existen aplicaciones que ayudan a administrarlas.
4. Cuidado con las ofertas: Durante esta temporada aumentan los correos de promociones y ofertas, aunque muchos de ellos son falsos. Para evitar ingresar a un enlace infectado, propagando rápidamente un ataque, no realice clic en los mismos correos, sino que ingrese directamente a la página principal del oferente, de preferencia digitando la dirección URL completa.
5. Proteja sus datos personales: Toda la información que compartimos en redes sociales, datos de identificación, direcciones, gustos y preferencias, son de gran importancia para las tiendas online, y también para los cibercriminales. Por ello, recomendamos únicamente colocar los datos de los campos obligatorios y no en los opcionales, además de evitar vincular las redes sociales con tiendas online, así evitamos que estos datos puedan ser utilizados para responder preguntas de seguridad.

Además de las precauciones personales que podamos tomar, para disminuir la posibilidad de ser víctimas de un ciberataque; en el caso de las empresas y comercios es importante también elegir a los proveedores de servicios TI más preparados y competentes en realizar operaciones y alojar datos sensibles de los clientes.