Filtraciones de datos, como la reciente de Spotify, que incluía cientos de e-mails, nombres de usuario, contraseñas e incluso los datos de la suscripción (en caso de las cuentas premium), aparecen cada vez con más asiduidad en los titulares. La compañía ha declarado que la información de sus usuarios está protegida, pero esto no ha evitado las quejas ni la inquietud.
En 2015 una de las filtraciones de datos más sonadas fue la del portal Ashley Madison, que arrojó a la luz 37 millones de emails personales y direcciones postales. Mientras que la plataforma de videojuegos en streaming Twitch (propiedad de Amazon) alertó, también el pasado año, a sus usuarios de que su email, contraseña y número de teléfono podrían haber sido comprometidos.
A estos ciberataques se les suman otros donde el dinero es el claro objetivo. Humeante todavía está el caso de SWIFT, la plataforma global que sirve a los bancos para comunicarse entre ellos y que usan unas 11.000 entidades, que reconoció que cierto número de ciberataques había penetrado en su sistema de mensajería. En el mes de febrero una brecha de seguridad relacionada con SWIFT propició el robo de 81 millones de dólares del banco central de Bangladesh.
Mucho más lucrativa resultó la red que el pasado año destapó la firma de seguridad Kaspersky, que había atacado al menos a 100 bancos y robado alrededor de 1.000 millones de dólares.
En el encuentro de expertos en ciberseguridad Mundo Hacker Day, que tuvo lugar recientemente en Madrid, algunas voces señalaban que veremos cada vez más brechas de este tipo. "Tenemos un mayor número de ciberataques y una mayor sofisticación de los mismos", apuntaba María Campos, de Intel Security, que añadía a continuación que sus laboratorios, que monitorizan información concerniente a la seguridad en clientes de todo el mundo, identificaban 25 amenazas al día hace 10 años. Ahora son unas 500.000 diarias.
Un informe de la misma compañía indica que la cifra de amenazas (cualquier circunstancia que pueda causar daño a un sistema) detectadas en dispositivos pasó de poco más de 250 millones a mediados de 2014 a 433 millones hacia la mitad de 2015.
En cuanto a la variedad de las amenazas, Kaspersky reveló que en el tercer trimestre de 2015 había encontrado 300.000 programas maliciosos de nueva creación, respecto a los tres meses precedentes. Ni usuarios ni empresas se salvan.
La firma analista Cyber Edge preguntó a responsables tecnológicos si su red había sufrido alguna brecha de seguridad en 2015. El 76% respondió afirmativamente, cuando en 2013 era un 62% los que dijeron que sí.
Más expuestos
James Lyne, responsable de investigación de la compañía Sophos, señalaba que el aumento en el número de ataques se debe a la mayor exposición de los usuarios. "Hay más uso de servicios como aplicaciones cloud, hay muchas más plataformas, como Spotify. Con lo que existen más bases de datos con valor para ser hackeadas".
Cada vez se suman más usuarios a Internet y los que están cada vez pasan más tiempo en la Red. María Campos coincide en que uno de los motivos del incremento de los ataques está en que vivimos la mayoría del tiempo conectados. "La superficie a la que estamos expuestos se ha incrementado muchísimo. Ahora puedes tener dos o tres móviles en la familia, televisores conectados y otras dos o tres tabletas", indica Campos. Para la directiva de Intel Security los nuevos aspectos económicos y sociales que se están gestando en Internet hacen que volquemos parte de nuestras vidas al mundo online.
Otro de los factores concretos que aumenta nuestra exposición a ciberataques son los datos de pago que introducimos en diversas plataformas. Hace unos años los usuarios solo introducían sus datos bancarios en contadas ocasiones, tal vez en Amazon o a la hora de reservar un hotel o un vuelo. Y siempre se hacía desde el ordenador.
Hoy servicios como Spotify o Netflix necesitan este tipo de información para servir suscripciones de pago, a los bancos se accede desde una aplicación móvil y no es raro comprar billetes desde el smartphone. "Hay más lugares para atacar y conseguir información valiosa", resume Lyne.
¿Qué puede hacer un usuario si una plataforma que utiliza sufre una ciberintrusión? Lyne da un consejo: leer lo que dice la comunidad de seguridad informática sobre el hackeo. Y dos medidas de precaución: una es de las evidentes -no repetir contraseñas, porque en algún momento alguna cuenta de las que usamos se verá comprometida- y la otra es más descarada.
"Hay que mentir en Internet todo lo que se pueda", aconseja, refiriéndose a los datos personales. "Yo en muchas páginas soy una joven canadiense de 19 años". Y es que perder información es mucho menos problemático.
Una mayor visibilidad de los ataques
El incremento en las amenazas detectadas puede no ser el único factor que explique la presencia cada vez más frecuente de noticias sobre ciberataques. Desde el mundo de la seguridad informática apuntan que lo están haciendo mejor para detectar estos hechos y los medios de comunicación están difundiéndolos más.
Pero Lyne apunta otro motivo: "Si miras unos años atrás, el cibercrimen tenía sobre todo una motivación económica. No querían enseñar su trabajo a la gente sino utilizar los datos. Así que el número de ataques que se conocían era mucho menor. Todavía la motivación principal es la económica, pero tenemos hacktivistas, que publican datos por su agenda política". En este caso la difusión de los ataques es una consecuencia buscada, como ocurrió con el de Ashley Madison.