{"id":103010,"date":"2019-07-09T09:45:03","date_gmt":"2019-07-09T09:45:03","guid":{"rendered":"https:\/\/www.internetsociety.org\/?post_type=news&#038;p=103010"},"modified":"2025-11-27T21:14:03","modified_gmt":"2025-11-27T21:14:03","slug":"la-online-trust-alliance-de-internet-society-informa-que-los-incidentes-ciberneticos-costaron-45-mil-millones-de-dolares-en-2018","status":"publish","type":"news","link":"https:\/\/www.internetsociety.org\/es\/news\/comunicados-de-prensa\/2019\/la-online-trust-alliance-de-internet-society-informa-que-los-incidentes-ciberneticos-costaron-45-mil-millones-de-dolares-en-2018\/","title":{"rendered":"La Online Trust Alliance de Internet Society informa que los incidentes cibern\u00e9ticos costaron $45 mil millones de d\u00f3lares en 2018"},"content":{"rendered":"<p><strong>Reston, VA. 9 de julio de 2019<\/strong>. La <a href=\"https:\/\/www.internetsociety.org\/ota\/\">Online Trust Alliance (OTA)<\/a> de Internet Society, que identifica y fomenta las mejores pr\u00e1cticas de seguridad y privacidad que desarrollan la confianza del consumidor en Internet, lanz\u00f3 hoy su <a href=\"https:\/\/www.internetsociety.org\/breach2019\/\">Informe de tendencias de vulneraciones e incidentes cibern\u00e9ticos<\/a>. El informe concluy\u00f3 que el impacto financiero del cibersecuestro de datos (ransomware) aument\u00f3 en un 60 %, las p\u00e9rdidas por ataques BEC se duplicaron y los incidentes de miner\u00eda maliciosa de criptomonedas (cryptojacking) se han m\u00e1s que triplicado, todo a pesar del hecho de que los registros expuestos y las vulneraciones en general se redujeron en 2018. Los datos muestran que los ciberdelincuentes est\u00e1n mejorando en la monetizaci\u00f3n de sus actividades: OTA estima que los m\u00e1s de 2 millones de incidentes cibern\u00e9ticos en 2018 han provocado p\u00e9rdidas de m\u00e1s de $45 mil millones, aunque se espera que los n\u00fameros reales sean mucho m\u00e1s altos ya que muchos incidentes cibern\u00e9ticos nunca se denuncian.<\/p>\n<p>\u00abSi bien es tentador celebrar la\u00a0disminuci\u00f3n del n\u00famero de\u00a0vulneraciones en general, las conclusiones de nuestros informes son desalentadores\u00bb, dijo Jeff Wilbur, director t\u00e9cnico de Online Trust Alliance de Internet Society. \u00abEl impacto financiero del ciberdelito aument\u00f3 significativamente y los ciberdelincuentes se est\u00e1n volviendo m\u00e1s habilidosos en sacar provecho de sus ataques. Entonces, si bien puede haber menos vulneraciones de datos, el n\u00famero de incidentes cibern\u00e9ticos y su impacto financiero es mucho mayor de lo que hemos visto en el pasado\u00bb.<\/p>\n<p>En el informe, la OTA not\u00f3 un fuerte aumento de incidentes cibern\u00e9ticos como ataques a la cadena de suministro, los ataques BEC (Business E-mail Compromise) y la miner\u00eda maliciosa de criptomonedas (cryptojacking). Algunos tipos de ataques, tales como el cibersecuestro de datos (ransomware), no son nuevos pero siguen siendo lucrativos para los delincuentes. Otros, como la miner\u00eda maliciosa de criptomonedas, muestran que los delincuentes est\u00e1n cambiando su enfoque a nuevos objetivos. A continuaci\u00f3n se muestran algunas de las principales tendencias del Informe de tendencias de vulneraciones e incidentes cibern\u00e9ticos.<\/p>\n<ul>\n<li><strong>El auge de las criptomonedas da lugar a nuevos ciberdelincuentes<\/strong><\/li>\n<\/ul>\n<p>Junto con el aumento del predominio de las criptomonedas llega el aumento de la miner\u00eda maliciosa de criptomonedas, la cual se triplic\u00f3 en 2018. Este es un tipo de ataque espec\u00edfico que apunta a tomar el control de dispositivos para utilizar su poder inform\u00e1tico a escala para minar criptomonedas de manera eficiente. La OTA cree que estos incidentes son cada vez m\u00e1s atractivos para los delincuentes ya que representan una ruta directa de la infiltraci\u00f3n a las ganancias y son dif\u00edciles de detectar.<\/p>\n<ul>\n<li><strong>Correos electr\u00f3nicos enga\u00f1osos<\/strong><\/li>\n<\/ul>\n<p>Aunque son muy conocidos, los ataques BEC se duplicaron en 2018, lo que provoc\u00f3 p\u00e9rdidas de $1,3 mil millones de d\u00f3lares, ya que se enga\u00f1\u00f3 a los empleados para que enviaran fondos o tarjetas de regalo a los atacantes que utilizaban correos electr\u00f3nicos para hacerse pasar por comerciantes o ejecutivos. Como reacci\u00f3n, muchas empresas est\u00e1n etiquetando claramente todos los correos\u00a0electr\u00f3nicos que se originan fuera de la red de la organizaci\u00f3n.<\/p>\n<ul>\n<li><strong>Ataques a trav\u00e9s de terceros<\/strong><\/li>\n<\/ul>\n<p>Los ataques a la cadena de suministro (donde los atacantes se infiltran a trav\u00e9s del contenido del sitio web de terceros, el software de comerciantes o las credenciales de terceros) no eran nuevos en 2018 (algunas explotaciones similares pasadas incluyen a Target en 2013, CCleaner y Not Petya en 2017), pero contin\u00faan proliferando y mutando. El ataque m\u00e1s notable en 2018 fue el de Magecart, que infect\u00f3 los formularios de pago de m\u00e1s de 6400 sitios de comercio electr\u00f3nico en todo el mundo. El informe de la OTA reuni\u00f3 fuentes externas que estimaron un aumento del 78 % en estos tipos de ataques en 2018, donde dos tercios de las organizaciones sufrieron un ataque por un costo promedio de $ 1,1 mil millones de d\u00f3lares, y se estima que la mitad de todos los ciberataques involucran la cadena de suministro.<\/p>\n<ul>\n<li><strong>Gobiernos bajo ataque<\/strong><\/li>\n<\/ul>\n<p>Mientras que el n\u00famero total de ataques de cibersecuestro de datos baj\u00f3 en 2018, el informe de la OTA not\u00f3 un aumento preocupante en los ataques de cibersecuestro de datos contra gobiernos locales y estatales en Estados Unidos en 2018 y principios de 2019. Las vulneraciones que apuntaron a las ciudades de Baltimore y Atlanta llevaron a la interrupci\u00f3n de muchos servicios gubernamentales y la reconstrucci\u00f3n de\u00a0estructuras de redes completas. Los gobiernos locales son particularmente vulnerables dado que a menudo se basan en tecnolog\u00eda obsoleta y utilizan software y sistemas operativos viejos.<\/p>\n<ul>\n<li><strong>Problemas en la nube<\/strong><\/li>\n<\/ul>\n<p>Si bien tampoco es algo nuevo, en 2018 hubo una serie de datos confidenciales que quedaron expuestos en Internet debido a servicios en la nube mal configurados. Dado el n\u00famero de negocios que se basan en empresas como Amazon, Google y Microsoft para algunas o todas sus necesidades en la nube, cada vez es m\u00e1s importante garantizar que este tipo de almacenamiento sea seguro. El informe menciona que un problema com\u00fan con el c\u00f3mputo en la nube es que no se trata siquiera de un \u00abataque\u00bb verdadero, sino de errores de usuario. La configuraci\u00f3n correcta del almacenamiento de datos es responsabilidad del propietario de los datos, no del servicio, y a menudo se realiza incorrectamente.<\/p>\n<ul>\n<li><strong>Aumento del fraude de credenciales<\/strong><\/li>\n<\/ul>\n<p>La OTA descubri\u00f3 un aumento del fraude de credenciales en 2018, un tipo de ataque que recientemente gan\u00f3 Dado que ahora hay m\u00e1s de 2,2 mil millones de credenciales vulneradas en circulaci\u00f3n y los usuarios a menudo se apoyan en inicios de sesi\u00f3n id\u00e9nticos en varios servicios, los atacantes est\u00e1n utilizando computadoras ultrarr\u00e1pidas y pares de nombres de usuario\/contrase\u00f1as conocidos o contrase\u00f1as que se usan com\u00fanmente para obtener acceso directamente a las cuentas a lo largo de una amplia gama de industrias. En 2018 ocurrieron varios ataques de alto perfil y, aunque al principio se crey\u00f3 que muchos eran vulneraciones, result\u00f3 ser que eran ataques de fuerza bruta de credenciales.<\/p>\n<h5>La mayor\u00eda de las vulneraciones se pueden prevenir<\/h5>\n<p>Al igual que en a\u00f1os anteriores, la OTA descubri\u00f3 que la mayor\u00eda de las vulneraciones podr\u00edan haberse evitado f\u00e1cilmente. Calcul\u00f3 que en 2018, el 95 por ciento de todas las vulneraciones podr\u00edan haberse evitado a trav\u00e9s de enfoques simples y de sentido com\u00fan para mejorar la seguridad. El <a href=\"https:\/\/www.internetsociety.org\/breach2019\/\">informe<\/a> ofrece una lista de verificaci\u00f3n.<\/p>\n<p>\u00abLos hallazgos de nuestro informe indican que los ciberdelincuentes est\u00e1n usando su capacidad de infiltraci\u00f3n para enfocarse en nuevos ataques m\u00e1s lucrativos\u00bb, agrega Wilbur.\u00bbMantenerse actualizado con los \u00faltimos mecanismos de seguridad y las mejores pr\u00e1cticas es crucial para evitar ataques en el futuro\u00bb.<\/p>\n<h5>Metodolog\u00eda<\/h5>\n<p>La OTA lleg\u00f3 a su conclusi\u00f3n en el informe al realizar un seguimiento y analizar los datos de inteligencia de amenazas de varias fuentes. Estas fuentes incluyeron, entre otros, a Risk Based Security, Identity Theft Resource Center, Privacy Rights Clearinghouse, DLA Piper, Symantec, el FBI y m\u00e1s.<\/p>\n<h5>Acerca de OTA<\/h5>\n<p>La <a href=\"https:\/\/internetsociety.org\/ota\">Online Trust Alliance (OTA)<\/a> de Internet Society\u00a0identifica y promueve las mejores pr\u00e1cticas de seguridad y privacidad que fomentan la confianza del consumidor en Internet. Las principales organizaciones p\u00fablicas y privadas, proveedores, investigadores y legisladores contribuyen a las directrices de la OTA\u00a0y las siguen para ayudar a que las transacciones en l\u00ednea sean m\u00e1s seguras y protejan mejor los datos de los usuarios. <a href=\"https:\/\/www.internetsociety.org\/es\/\">Internet Society<\/a> es una organizaci\u00f3n mundial sin fines de lucro dedicada a garantizar una Internet abierta, globalmente conectada, fiable y segura para todos.<\/p>\n<h6>Contacto para prensa:<\/h6>\n<p>Allesandra deSantillana<br \/>\nInternet Society<br \/>\n<a href=\"mailto:desantillana@isoc.org\">desantillana@isoc.org<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Reston, VA. 9 de julio de 2019. La Online Trust Alliance (OTA) de Internet Society, que identifica y fomenta las mejores pr\u00e1cticas de seguridad y privacidad que desarrollan la confianza del consumidor en Internet, lanz\u00f3 hoy su Informe de tendencias de vulneraciones e incidentes cibern\u00e9ticos. El informe concluy\u00f3 que el impacto financiero del cibersecuestro de [&hellip;]<\/p>\n","protected":false},"author":46,"featured_media":0,"template":"","categories":[186,4910,4777,184],"tags":[6268,4350,2796],"region_news_regions":[6030],"content_category":[6099,6097],"class_list":["post-103010","news","type-news","status-publish","hentry","category-confianza","category-fortalecimiento-de-internet","category-seguridad-es","category-tecnologia","tag-cybersecurity","tag-online-trust-alliance-es","tag-ota-es","region_news_regions-global","news_type-comunicados-de-prensa","content_category-press-releases","content_category-news-type"],"acf":[],"uagb_featured_image_src":{"full":false,"thumbnail":false,"medium":false,"medium_large":false,"large":false,"1536x1536":false,"2048x2048":false,"post-thumbnail":false,"square":false,"gform-image-choice-sm":false,"gform-image-choice-md":false,"gform-image-choice-lg":false},"uagb_author_info":{"display_name":"Ivana Trbovic","author_link":"https:\/\/www.internetsociety.org\/es\/author\/trbovic\/"},"uagb_comment_info":0,"uagb_excerpt":"Reston, VA. 9 de julio de 2019. La Online Trust Alliance (OTA) de Internet Society, que identifica y fomenta las mejores pr\u00e1cticas de seguridad y privacidad que desarrollan la confianza del consumidor en Internet, lanz\u00f3 hoy su Informe de tendencias de vulneraciones e incidentes cibern\u00e9ticos. El informe concluy\u00f3 que el impacto financiero del cibersecuestro de&hellip;","_links":{"self":[{"href":"https:\/\/www.internetsociety.org\/es\/wp-json\/wp\/v2\/news\/103010","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.internetsociety.org\/es\/wp-json\/wp\/v2\/news"}],"about":[{"href":"https:\/\/www.internetsociety.org\/es\/wp-json\/wp\/v2\/types\/news"}],"author":[{"embeddable":true,"href":"https:\/\/www.internetsociety.org\/es\/wp-json\/wp\/v2\/users\/46"}],"wp:attachment":[{"href":"https:\/\/www.internetsociety.org\/es\/wp-json\/wp\/v2\/media?parent=103010"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.internetsociety.org\/es\/wp-json\/wp\/v2\/categories?post=103010"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.internetsociety.org\/es\/wp-json\/wp\/v2\/tags?post=103010"},{"taxonomy":"region_news_regions","embeddable":true,"href":"https:\/\/www.internetsociety.org\/es\/wp-json\/wp\/v2\/region_news_regions?post=103010"},{"taxonomy":"content_category","embeddable":true,"href":"https:\/\/www.internetsociety.org\/es\/wp-json\/wp\/v2\/content_category?post=103010"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}