John Thomas Draper es considerado uno de los primeros ciberdelincuentes que han existido. Hace unos 50 años, una promoción de los cereales estadounidenses marca Captain Crunch incluía como regalo un silbato. En una llamada telefónica, un amigo le comentó a John que el sonido de los silbatos era muy similar al emitido previamente en las llamadas de larga distancia. El paso siguiente no es difícil de adivinar: John ideó un plan para entrar en modo operador y poder realizar llamadas gratuitas.
Desde ese momento y con el avance de la tecnología, la ciberdelincuencia fue creciendo en proporción similar por muchos motivos (intereses económicos, principalmente). La pregunta es, ¿Qué tipo de organizaciones actualmente tienen mayor probabilidad de recibir un ciberataque?
Entidades financieras
Es uno de los tipos de organización mas afectado a nivel mundial, y esto se debe a razones lógicas: son un gran atractivo económico-financiero por su liquidez. Asimismo, su información es muy valiosa y, en caso de tener éxito, se puede obtener un beneficio en el corto plazo.
Gobierno
La globalización y el surgimiento de Internet (la “red de redes”) generaron una masificación de la información, permitiendo su disponibilidad a un público cada vez mayor. Por otro lado, los ciberataques (o, en un extremo, ciberguerras) tienen una gran cantidad de ventajas: no se requiere trasladar un ejército físicamente, no se requiere invertir cuantiosas cifras en armamento, la obtención de evidencias resulta una tarea más compleja, entre otras.
En los últimos años se conocieron casos muy renombrados, aunque las consecuencias pueden ser muy nocivas.
Medios de comunicación
Los medios de comunicación son por naturaleza formadores de opinión. Los lectores, oyentes o televidentes utilizan los medios para informarse de sus temas de interés y, generalmente, no insumen tiempo en verificar la información con otra fuente (aunque eso está cambiando con la gran cantidad de medios que hay en la actualidad). Es importante mencionar que las redes sociales se incluyen como un medio de comunicación.
Realizar un ciberataque a un medio de comunicación con buena reputación implica la posibilidad de generar noticias falsas que pueden generar un gran impacto. Por ejemplo, inclinar una elección presidencial hacia un candidato en particular.
¿Qué hay de las demás organizaciones?
Los ciberataques son el resultado de numerosos factores: rédito económico, descuido en seguridad de la potencial víctima, leyes obsoletas, propagación de criptomonedas, etc. Incluso del estado emocional del potencial atacante (aburrimiento, curiosidad, necesidad de entrenamiento, enojo por una situación vivida, etc.).
Esto significa que una organización que hoy no esté “en el blanco”, mañana puede estarlo.
En resumen, todas las organizaciones (y cualquier persona que las integre) son susceptibles de recibir un ciberataque, lo cual hace vital mantener un estado de alerta y preparación para cualquier eventualidad.
