Cada vez más facetas de nuestra vida están influidas por la tecnología pero, ¿cómo nos afectan la hiperconectividad y las nuevas tecnologías? ¿Qué tendencias han marcado el último año en torno a la confianza digital en España? ¿A qué ciberamenazas globales nos enfrentamos?
Telefónica acaba de publicar el Informe Sociedad Digital en España, en el que, anualmente, se realiza un análisis profundo de la evolución y el futuro desarrollo del mundo digital: aparición del 5G, inteligencia artificial, reconocimiento de la voz, reconocimiento facial, realidad aumentada, realidad virtual, cloud computing, etc.
Entre dichas tendencias, también son varios los retos que se nos plantean. Entre ellos, la irrupción de las fake news o el debate sobre el uso y propiedad de los datos. De hecho, según el informe, se trata de uno de los temas que más preocupación generó el pasado 2018, tal y como refleja el dato de que el 82,9 % de la población española afirma que privacidad de sus datos en la red es muy importante.
A continuación, hacemos un análisis de las 4 principales ciberamenazas o retos a la ciberseguridad que más marcaron a la sociedad española en 2018 y que, sin duda, seguirán presentes también en los próximos años.
Aumento de ciberataques, entre ellos, los DDoS
2018 dejo tras de sí numerosos ciberataques, entre ellos el mayor ataque por denegación de servicio distribuido (DDoS) de la historia, sufrido por el portal de proyectos colaborativos GitHub y que provocó colapsos intermitentes en la actividad de su sitio web durante varios minutos. Concretamente, la compañía sufrió el "bombardeo" de 126,9 millones de paquetes o el récord
de 1,35 terabits por segundo,122 para lo que se usó una red botnet o red zombi (conjunto de ordenadores -bots- infectados por el mismo malware).
Los ataques DDoS tienen como fin bloquear el servicio que ofrece un servidor. Para ello se genera una cantidad masiva de peticiones de servicio, con el objetivo de superar la cifra límite que puede resolver de forma simultánea ese servidor y conseguir así que empiece a rechazarlas. Es ahí donde se produce la denegación de servicio.
Fórmate con el Máster Profesional de Analista Criminal y Criminología Aplicada para profesionalizarte en la prevención, análisis y lucha contra la criminalidad, desde la empresa, las instituciones públicas y los organismos internacionales.
Asimismo, en 2018 también vimos el ataque DDoS sufrido en agosto por la web del Banco de España, que la mantuvo inoperativa durante varias horas.
Fuente: Red.es "Estudio sobre la ciberseguridad y confianza en los hogares españoles" (Mayo 2018).
Criptohackeo, una práctica cada vez más común
Secuestrar el ordenador de otras personas y usarlo para minar criptomonedas (como bitcoin) es una práctica cada vez más frecuente. Empresas de seguridad, expertos y organismos oficiales han venido alertando del auge de este tipo de ataques, que incluso están superando a otros tan comunes como el ransomware, el temido ataque informático que restringe parcial o totalmente el acceso al equipo infectado (lo secuestra) hasta que se paga un rescate a los ciberdelincuentes.
Entre las grandes empresas que han sufrido ataques este año con el objetivo de minar ilegalmente criptomonedas destaca Tesla, que sufrió criptohackeo en uno de sus servidores alojados en la nube. También en España, el criptohackeo es "el ataque por excelencia", según alertó el jefe del Departamento de Ciberseguridad del Centro Criptológico Nacional (CCN) dependiente del Centro Nacional de Inteligencia (CNI).
La protección de datos, un cambio que no ha pasado desapercibido
A la preocupación creciente por la seguridad se une la de la privacidad de los datos, uno de los temas de 2018 gracias, entre otras razones, a que comenzó a aplicarse en España el nuevo Reglamento General de Protección de Datos (RGPD), un cambio normativo que no pasó desapercibido.
¿Quién no ha recibido en su bandeja de entrada decenas de correos pidiendo que renovásemos el consentimiento que no sabíamos ni siquiera que habíamos dado, o informándonos de las políticas de privacidad de servicios que desconocíamos haber suscrito?
O quién no se ha encontrado con webs que pedían una y otra vez que aceptáramos las cookies de navegación, informes que ponían de manifiesto todo lo que quedaba por hacer a las empresas y Administraciones para adaptarse a la nueva regulación, expertos que alertaban de las consecuencias de incumplir la norma, y listas que prometían explicar en diez puntos en qué consistía la nueva regulación…
La norma 134 que regula el tratamiento de cualquier dato personal y prevé millonarias multas para quien lo incumpla, sustituye a una directiva en materia de protección de datos personales que data de 1995, antes de que Google, las redes sociales y los smartphones cambiasen para siempre el mundo digital en el que vivimos.
El RGPD entró en vigor el 25 de mayo de 2016, pero hasta el 25 de mayo de 2018 no comenzó a ser de obligado cumplimiento, y aunque empresas y Administraciones habían tenido dos años para prepararse, lo cierto es que la mayoría esperó hasta el último momento para adaptar sus procesos.
La norma introduce cambios como:
- El consentimiento para el uso de los datos personales ha de ser inequívoco y verificable, y no tácito como antes.
- Las empresas están obligadas a informar cuando hayan sufrido una brecha de seguridad a las autoridades de control y, dependiendo de la gravedad, a los afectados.
- Inclusión del derecho al olvido, que permite impedir:
- La difusión de información personal a través de internet cuando su publicación no cumpla los requisitos previstos.
- La portabilidad, por el que se puede obtener una copia de los datos personales en formato electrónico para cederlos a otra compañía.
Fuente: Centro de Investigaciones Sociológicas "Barómetro Mayo 2018".
Las Fake News en el punto de mira
Por último, las noticias falsas o fake news siguieron siendo protagonistas en 2018 (y, por supuesto, lo continúan siendo a día de hoy en un año plagado además de citas electorales en España).
Si bien los expertos coinciden en que los bulos no son un fenómeno nuevo, también comparten la opinión de que, con las nuevas tecnologías, estas falsedades han adquirido una capacidad de propagación y un impacto viral impensable hace unos años, que afecta, además, a diversos ámbitos, incluido el desarrollo de las elecciones en países democráticos.
Todos los expertos coinciden en que el fenómeno de las noticias falsas se mantendrá en los próximos años. De hecho, la consultora Gartner prevé que para 2022 la mayoría de los ciudadanos de países de economías maduras consumirá más información falsa que verdadera.
La proliferación en el debate del término "noticias falsas" se debe a su incorporación en el discurso político, tanto en Estados Unidos tras su influencia en las elecciones de 2016, como en el Reino Unido, tras la campaña del brexit, y en la Unión Europea en general, tras las denuncias del uso de noticias falsas en varios procesos electorales, como las pasadas presidenciales de Francia.
En España, el fenómeno de las fake news ganó protagonismo a raíz del referéndum independentista del 1 de octubre en Cataluña y las posteriores elecciones catalanas del 21 de diciembre. El portal Maldita.es, que monitoriza los discursos de los políticos y las noticias que circulan en redes sociales para detectar posibles noticias falsas, ha venido denunciando los bulos más virales relacionados con el desafío soberanista, como fotografías que corresponden a otras fechas o que no tienen que ver con Cataluña, o supuestas declaraciones de personajes destacados que nunca han sido pronunciadas.
Si te preocupa el tema de la desinformación, en este artículo tratamos las “campañas de desinformación” y te aportamos consejos prácticos para detectar una manipulación informativa o fake news y saber cómo gestionarla.
Quiero saber más, ¿qué hago?
Si quieres ampliar información sobre cualquier ámbito de la Ciberseguridad, consulta estos artículos de nuestro blog:
- 7 consejos para protegerte del crimen como servicio o crime as a service
- ¿Qué es la ciberadicción o el trastorno de adicción a Internet?
- ¿Qué son los ataques malwareless?
- Qué son los troyanos: tipos, modus operandi, medidas preventivas y consejos
-
Qué es el blockchain: definición, tipos, ejemplos, ventajas y utilidades
- Qué es Bitcoin: origen, usos, ventajas y riesgos
- VPN: Definición, usos, ventajas y comparativa.
- Deepfakes: Qué es, tipos, riesgos y amenazas.
- Cómo escoger Antivirus para tu ordenador y smartphone (Guía Práctica).
- Ciberguerra: tipos, armas, objetivos y ejemplos de la guerra tecnológica.
- Guía práctica de control parental: consejos, ventajas y herramientas para prevenir los riesgos de Internet para tus hijos.
- Data Brokers: Quiénes son y por qué son una amenaza para nuestros datos.
- Diferencia entre Ciberseguridad, Seguridad Informática y Seguridad de la Información.
- ¿Qué es el fingerprinting o la huella digital de nuestros dispositivos?
- Estafa de Inversión: qué es, tipos, señales de alerta y consejos
- Estamos asistiendo al nacimiento de una nueva civilización
- Zero-Day: qué es, modus operandi y consejos preventivos
- Salidas profesionales en Ciberseguridad: funciones, trabajos y sueldos
- Estafa de la factura falsa: qué es, modus operandi, señales y consejos
- Vishing: qué es, modus operandi, ejemplos y cómo evitarlo
- ¿Qué es el Egosurfing y cómo puede ayudarnos?
- Fraude del CEO: qué es, modus operandi y consejos preventivos
- Smishing: qué es, riesgos, ejemplos y cómo evitarlo
- Guía Práctica contra la Ingeniería Social
- Guía para teletrabajar de forma eficaz y segura desde casa
- Medidas de seguridad para teletrabajar de forma segura
- Conoce los 15 consejos de ciberseguridad para tener una vida más cibersegura
- Dark Web: riesgos, contenidos y cómo acceder (Guía Práctica)
- ¿Qué son las cookies y cómo eliminarlas?
- ¿Qué es el malware y qué tipos de malware pueden afectarte?
- Lista de 45 consejos de seguridad bancaria: ¿Cómo mantener mis cuentas bancarias seguras?
- ¿Qué hacer si me suplantan la identidad en Facebook, Instagram, Twitter o LinkedIn?
- Digitalización masiva: riesgos, oportunidades y nuevas salidas profesionales
- Los 5 mapas de ciberataques más populares de 2019
- ¿Qué es el ransomware y cómo prevenir este ataque? (Guía práctica)
- ¿Qué es el ciberacoso y qué tipos existen?
- Ciberataque a Baltimore: ¿Cómo hackear una ciudad?
- ¿Qué es un ataque botnet y cómo evitarlo?
- ¿Investigar por Internet? La Web Superficial, la Deep Web y la Dark Web
- Conoce las claves de la Nueva Estrategia Nacional de Ciberseguridad en España
- Las 6 tendencias en Ciberseguridad que marcan (y marcarán) el mundo digital
- ¿Por qué votas lo que votas en la era de la desinformación y las Fake News?
- Conoce los 4 retos para la Ciberseguridad de la próxima década
- Conoce los 5 sectores en los que más se valora la formación en Ciberseguridad
- Ataques de desinformación: qué son y cómo podemos evitarlos
- ¿Qué debemos tener en cuenta antes de aprender Ciberseguridad?
- Cómo Evitar Estafas y Fraudes en el Blackfriday: Compra Segura Online
- La Estafa amorosa: cómo el amor mueve montañas (de dinero)
- Phishing bancario por email: modus operandi y consejos preventivos
- Introducción a la Ciberseguridad: primeros pasos
- Wearables para policías y personal de seguridad: ventajas y riesgosFallo de seguridad en redes WiFi: consejos y soluciones
- Wearables: riesgos de la tecnología inteligente
- Fallo de seguridad en redes WiFi: consejos y soluciones
Si quieres empezar ya a formarte en Ciberseguridad, te recomendamos estos cursos online: