Hace unos siete años, el laboratorio de tecnología del Clark School fue pirateado. Hoy, ahí es donde los estudiantes del nuevo programa de licenciatura en ciberseguridad de la universidad están aprendiendo cómo defenderse de ataques similares.
Los ciberataques se han vuelto tan comunes que la gente se ha vuelto insensible a la amenaza, a pesar de que se proyecta que estos delitos costarán 9,22 billones de dólares este año, según Current market Insights de Statista. Las empresas ahora consideran que lidiar con los ciberataques es un costo operativo regular.
«Se ha convertido… en una empresa criminal comercial», dijo Dwight Hughes, director del programa de ciberseguridad del Clark University.
Rebound Orthopaedics & Neurosurgery es la empresa area más reciente que ha sido víctima de un ciberataque, pero el gobierno del condado de Clark y Burgerville también han sido afectados en los últimos años. Y esos son sólo los ataques que se hicieron de conocimiento público.
La ley de Washington exige que las organizaciones que poseen o otorgan licencias sobre información private notifiquen a los residentes de Washington dentro de los 45 días de los ataques que comprometan información particular no segura. Pero las organizaciones que sufren ataques que no involucran la información de los consumidores no necesitan notificar a nadie. Las empresas de atención médica siguen leyes federales específicas que exigen que se notifique a los pacientes sobre las infracciones que afecten a la información médica protegida.
Eric Landon, director de operaciones y tecnología del Riverview Financial institution de Vancouver, dijo que las empresas se ven afectadas más allá del ataque inicial.
«Es el impacto de la reputación porque de repente apareces en las noticias de la noche o en el periódico», dijo Landon.
Un golpe a la reputación de una empresa podría influir en sus ventas o incluso agotar su base de clientes existente.
Luego están los gastos asociados, como identificar el problema, remediarlo, notificar a los clientes y determinar cómo mejorar la ciberseguridad en el futuro.
«Todas esas cosas tienen un costo enorme», dijo Landon.
Los atacantes de Clark University no obtuvieron ninguna información de los estudiantes cuando piratearon el laboratorio de tecnología porque no había ninguna allí.
«Pero el hacker no lo sabía cuando irrumpió allí», dijo Hughes.
Contrarrestar la amenaza
La floreciente industria del cibercrimen ha provocado una mayor demanda entre las empresas de profesionales de la ciberseguridad. El Departamento de Seguridad del Empleo del estado proyecta un crecimiento anual del 5,3 por ciento en este campo. Clark University desarrolló su programa de licenciatura en ciberseguridad para capacitar a personas a nivel local.
Mohammed “Giga” Alqeeq, teacher principal de ciberseguridad de Clark Faculty, dijo que el programa ayuda a los estudiantes a aprender de escenarios del mundo true.
El programa se lanzó en 2020 con un pequeño grupo de estudiantes. Está cerca de su capacidad overall con casi 100 estudiantes que se están capacitando para ser profesionales que se incorporarán a la fuerza laboral para defender a las empresas contra el malware, el phishing, el ransomware y otros delitos cibernéticos que amenazan a las empresas y sus datos. Se espera que el programa crezca a 150 personas en el otoño.
Landon dijo que las empresas deberían contar con una seguridad sólida y hacer todo lo posible para no ser un objetivo. Dijo que una opción es almacenar más datos fuera de línea.
«Hasta cierto punto, vas a tener una brecha y, por lo tanto, debes estar preparado para recuperarte de ella de manera efectiva sin poner a tu empresa de rodillas», dijo Landon.
Aunque las empresas trabajan para proteger sus datos, si se violan, a menudo pagan rescates para recuperar lo perdido. El rescate puede incluso estar cubierto por un seguro. Pero la información de los consumidores sigue viéndose comprometida periódicamente.
Iva Rody, directora de programas del Centro Nacional para Víctimas del Crimen, dijo que a veces se pasa por alto el impacto que los ataques cibernéticos tienen en las víctimas.
«La información robada suele ser privada», dijo Rody. «El fraude financiero conlleva una amplia gama de impactos emocionales de los que no mucha gente se da cuenta».
Las víctimas pueden enfrentarse a la ira, el dolor, la pérdida, la vergüenza, el miedo o simplemente la frustración.
La información robada también se distribuye a menudo, afirmó Rody. Puede seguir el robo de identidad.
«Afecta su capacidad de recuperarse», dijo.
Los empleados de una empresa que se ha visto comprometida también pueden lidiar con sus propios miedos a la hora de abrir archivos adjuntos de correo electrónico o hacer clic en enlaces.
“No quieren… sentir que fueron ellos los que causaron el problema principal”, dijo Rody.
Consejos para prevenir ciberataques
Los ciberataques son comunes hoy en día. Pero los consumidores pueden tomar medidas para protegerse, dijo Wendy Smith, directora de riesgos de Columbia Credit rating Union. Aquí está su consejo:
- No haga clic en un enlace por mensaje de texto o correo electrónico para «verificar» su cuenta o confirmar una transacción.
- No incluya información particular en una encuesta.
- No le dé su nombre de usuario, contraseña o contraseña de un solo uso a nadie.
- Utilice contraseñas únicas en todas las cuentas.
- Si cree que un pirata informático ha accedido a su información private, como su número de Seguro Social, números de tarjeta de crédito o información de cuenta bancaria, visite robodeidentidad.gov para denunciarlo y obtener un strategy de recuperación.
La IA aumenta el cibercrimen
Los expertos esperan que el rápido desarrollo de la inteligencia synthetic impulse aún más los delitos cibernéticos, haciendo que los programas de ciberseguridad como el de Clark sean cada vez más importantes para combatir las amenazas en constante evolución.
Los estudiantes de Clark no están memorizando hechos, sino aprendiendo cómo aplicar y sintetizar conocimientos, dijo Hughes.
«Tienen que aprender durante toda la vida», dijo Hughes, señalando el rápido avance de la tecnología.
Los piratas informáticos siempre buscan debilidades en las nuevas tecnologías.
«Siempre está cambiando», dijo Alqeeq. «Es solo cuestión de tiempo.»
