Según Expansión, en los últimos 12 meses 30% de las empresas mexicanas sufrieron algún ciberataque que les costó al menos 1 millón de dólares. Dice que la seguridad digital en las empresas, en especial en aquellas enfocadas en finanzas, está siendo vulnerada por ciberataques, sin embargo -apunta- “ninguna vertical se salva”. Según un estudio hecho por PayPal y Microsoft, en los últimos 12 meses, 54% de las empresas sufrieron algún robo de información. Además, 30% de las empresas mexicanas tuvo pérdidas de 1 millón de dólares, debido a un incidente cibernético, de acuerdo con la consultora PwC.
El “hacking” de información de las empresas se ha convertido en un dolor de cabeza para las mismas. Pero, ¿cuáles son las motivaciones de los hackers para actuar? Los hackers o saboteadores son personas habilidosas para manejar computadoras, que tratan de destruir las barreras de seguridad informática establecidas por empresas y organizaciones.
Un hacker puede tener distintos objetivos. Desde robar datos, solo curiosear, hacer daño (por ejemplo, borrando datos), enriquecerse, chantajear, demostrar su capacidad o simplemente hacerse el gracioso. Los hackers muchas veces dan muestra de un gran (y peculiar) sentido del humor. Los hackeos muchas veces parecen “de chiste”. Los hackers se basan en herramientas conocidas y de fácil acceso en unos casos y en complejos programas o algoritmos desarrollados tras mucho esfuerzo en otros. Algunos hackers son inofensivos y otros están en el mundo de la delincuencia. Aquí cabe clasificar a los desarrolladores de troyanos bancarios. Un troyano bancario es un programita que nos entra sin darnos cuenta a través de internet. Este programita va a estar pendiente para cuando realicemos una operación con una tarjeta bancaria o accedamos a nuestra cuenta bancaria vía internet, capturar los datos y enviárselos a los amigos de lo ajeno.
Sin embargo, aunque parezca increíble, en muchos de los casos de hackeo, quien los hace no tiene algún interés personal. Es común que el hacker no conozca a los agredidos. En el artículo ¿Por qué los hackers hackean?, publicado por WordPress, se mencionan los motivos principales por los que “trabajan” los hackers:
Obtención de recursos
Pocas veces nos enteramos de que estamos siendo “hackeados”. El anonimato le sale mucho más rentable al hacker, ya que si no nos enteramos de que estamos siendo hackeado, este podrá seguir controlando nuestra web. ¿Para qué? la respuesta es muy sencilla. La mayoría de ataques hoy en día se llevan a cabo para acaparar recursos que permitan a posteriori realizar acciones más grandes.
Un hacker que esté interesado en echar abajo una web importante para conseguir su minuto de gloria tendrá que hackear miles de webs previamente para controlar sus recursos y preparar un ataque de denegación de servicio (haciendo que miles de servidores intenten acceder a la vez a la web atacada, tirando abajo sus servidores por sobrecarga de peticiones).
Lo mismo pasa con el minado de criptomonedas. Montar granjas de servidores cuesta mucho dinero, así que a los hackers les sale más rentable hacerse con el control (ilegal, por supuesto) de miles de webs con problemas de seguridad para que, sin que el afectado se entere, utilicen los recursos para obtener bitcoins, por ejemplo.
Demostración de superioridad
Un hacker entrará en tu web explotando un fallo de seguridad por el simple hecho de demostrar que puede hacerlo. Esto es algo que lleva sucediendo desde los inicios de Internet.
Para hacerse un nombre en la web, muchos intentaban entrar en sistemas informáticos de destacada importancia, para demostrar que el último smartphone que sale a la venta se puede hackear.
El ego y el hecho de demostrar que algo aparentemente imposible no lo es son algunos de los motivantes principales de los hackers.
Por todos es conocido el interés de las grandes empresas de acabar reclutando en sus plantillas a estos expertos en seguridad para que acaben poniendo sus conocimientos a su servicio. De ahí que muchos hackers quieran labrarse una marca personal en la web mediante la detección y reporte de brechas de seguridad.
Ciber-activismo o hacktivismo
La libertad de información, la lucha contra la censura, el cambio climático, ideas políticas… cualquier tema que genere cierta controversia puede ser el motivante para que un equipo de hackers decida realizar un ataque a una web.
Motivos económicos
Por último, el motivo principal de la mayoría de ataques a gran escala no es otro que el dinero. Estamos ya acostumbrados a ver en la mayoría de medios noticias sobre el filtrado de datos en sistemas con miles de usuarios. Estos datos pueden incluir desde direcciones de correo y contraseñas hasta información sobre tarjetas de crédito. Y todo esto se vende.
Una de las mayores motivaciones de los ciber-delitos es hacer dinero con ellos.
A pesar de los impresionantes números que se han mencionado, sólo el 38% de las empresas en México tendrán un aumento en el presupuesto destinado a ciberseguridad, lo que para Miguel Ángel Cañada, encargado del programa de ciberseguridad en la Organización de los Estados Americanos (OEA) es insuficiente para el reto que tienen las compañías por delante.
“A pesar de que empresas de finanzas grandes están invirtiendo en la ciberseguridad de las compañías, no se está aportando suficiente en la región. Aunque los esfuerzos ya se están vislumbrando”.
El entusiasmo por mejorar la ciberseguridad, de acuerdo a diversas encuestas y organismos, se están encaminando a mejorar su infraestructura, pero los presupuestos y, sobre todo, el esfuerzo en la capacitación, difieren con respecto a este entusiasmo.