El coste global del problema de la ciberdelincuencia crece a pasos agigantados. De hecho, se estima que tuvo un impacto de 5,5 billones de euros en 2021. Es un problema tan grave y recurrente que, tan solo los ataques de ransomware, afectan a una empresa u organización en el mundo cada 11 segundos.
Cada día que pasa crece enormemente el uso y la dependencia a la tecnología y, con ello, también las oportunidades para que los delincuentes se beneficien de las vulnerabilidades que puedan surgir con los avances. A pesar de que hay más concienciación al respecto y que las empresas dedican más presupuesto a protegerse ante cualquier ataque, no se puede negar que las amenazas cibernéticas -cada vez más específicas- seguirán aumentando a lo largo de 2023.
Cada uno de estos ataques cibernéticos tendrán que ser combatidos amenaza por amenaza, pero es indudable que será necesario destinar para el año que viene más recursos para gestionar un entorno que cada vez es más complicado.
Índice de temas
La mayor amenaza
La ciberdelincuencia gestionada por determinados estados es ahora una de las formas que más están sobresaliendo en la actividad cibercriminal y se espera que sigan aumentando en 2023. Muchas naciones se aprovechan de nuestra creciente dependencia de la tecnología para utilizar la ciberdelincuencia con fines de espionaje, sabotaje o para sembrar la desinformación. El problema surge cuando muchos países cierran los ojos ante estos grupos criminales que actúan dentro de sus fronteras cuando atentan al sector privado, siempre y cuando estos estén ubicados en otros países.
Muchas naciones se aprovechan de nuestra creciente dependencia de la tecnología para utilizar la ciberdelincuencia con fines de espionaje, sabotaje o para sembrar la desinformación
En 2021, solo una cuarta parte de los ciberataques denunciados en Europa iban dirigidos a las administraciones públicas, mientras que más de la mitad tenían como objetivo empresas privadas distribuidas por una amplia variedad de sectores. Las razones por las que se eligen los objetivos no siempre están claras. Por ejemplo, el mes pasado, catorce aeropuertos estadounidenses sufrieron un ciberataque de denegación de servicio (DoS) que provocó la caída de las páginas web con información sobre vuelos. Los hackers rusos se atribuyeron el ataque, pero las razones de sus acciones siguen todavía sin conocerse.
Las empresas privadas tendrán que vigilar de cerca los posibles daños colaterales causados en algunos casos por este tipo de cibercriminales bajo órdenes de otros países y que actúan sin que sus motivos sean del todo obvios.
Las cadenas de suministro globales están en peligro
La globalización ha aumentado drásticamente el flujo de mercancías en todo el mundo, pero la creciente interdependencia de los suministros y los procesos de fabricación también significa que las cadenas de suministro llegan a mayores distancias pasando a ser exponencialmente vulnerables a las interrupciones.
En 2021, el número de ataques en la cadena de suministro aumentó un 16% respecto al año anterior
Si las cadenas de suministro ya se encuentran debilitadas por los cuellos de botella provocados por la pandemia, el sector manufacturero se ha convertido en un objetivo atractivo para los hackers. Para hacernos una idea, en 2021, el número de ataques en la cadena de suministro aumentó un 16% respecto al año anterior.
Los fabricantes y proveedores de servicios suelen adoptar nuevas tecnologías digitales para mejorar rápidamente la productividad, pero a veces lo hacen sin prestar suficiente atención a las cuestiones de seguridad. La introducción de la robótica y el Internet de las cosas (IoT) ha permitido a los piratas informáticos nuevas vías a explorar y, por lo tanto, que explotar. Un ejemplo reciente es que el pasado mes de febrero se produjo la suspensión de la línea de producción japonesa de Toyota debido a un ciberataque no dirigido a la propia Toyota, sino a uno de sus proveedores. El resultado fue que la empresa tuvo que retrasar la producción de 13.000 vehículos.
Aumento del ransomware
Los ciberdelincuentes monetizan sus actividades a través del ransomware. Esta estrategia, que bloquea el acceso a los sistemas o a los datos hasta que se paga un rescate, se está utilizando en una gama cada vez más amplia de organizaciones y empresas de todos los tamaños. En 2021, se registró el récord de ataques, 623 millones, muchos más que en años anteriores. La principal razón se explica por el uso de una gama cada vez más amplia de herramientas digitales y al trabajo en remoto durante la pandemia.
Los delincuentes utilizan ahora estafas cada vez más sofisticadas de phishing y falsificaciones. La ubicuidad de la comunicación digital conlleva que los hackers tengan más posibilidades para atacar.
El engaño a los empleados
Las empresas financieras son los principales objetivos de los ciberdelincuentes por lo que son el blanco frecuente de ciberataques. Los delincuentes, que buscan robar dinero, intentan infiltrarse en los sistemas utilizando tácticas como el acceso a los servidores, la desconfiguración o el fraude, y a menudo monetizan sus actividades mediante el ransomware.
Casi un tercio de los ataques que triunfan proceden de agentes internos. Es decir, consiguen su objetivo aprovechándose de los empleados despistados que no son conscientes de que están poniendo en peligro a su empresa. Para prevenirlo, es clave aumentar la formación de la plantilla en ciberseguridad.
Están los empleados que ayudan a los ciberdelincuentes a sabiendas, que pueden ser más difíciles de identificar
Por otro lado están los empleados que ayudan a los ciberdelincuentes a sabiendas. Esos pueden ser más difíciles de identificar. Para mitigar su amenaza, los sistemas de ciberseguridad deben tener en cuenta una amplia gama de información y ser capaces de detectar la actividad inusual o errática de los usuarios. Por ello, deben establecerse procesos y controles para conceder acceso a los datos sensibles y seguirlos de cerca en todo momento. El Análisis del Comportamiento de Usuarios y Entidades (UEBA, por sus siglas en inglés) puede ser fundamental para investigar adecuadamente las nuevas contrataciones y estar atentos a las prácticas inusuales en el lugar de trabajo.
El cambiante entorno normativo
Es imparable ya la fuerte sensación de alarma entre los reguladores y responsables políticos a causa de esta ola de cibercrímenes hacia las infraestructuras de muchas empresas. Por no hablar de la preocupación que existe entre los ciudadanos de a pie. Por todo ello, comienza a aparecer una nueva legislación para tratar de frenar esta ola de ataques cibernéticos. Esto obligará a prestar más atención si cabe porque entramos en un panorama normativo en ciberseguridad que estará en constante evolución.
Comienza a aparecer una nueva legislación para tratar de frenar esta ola de ataques cibernéticos
Presionado para actuar contra los ciberdelitos de alto perfil que afectan a empresas e infraestructuras, como el hackeo de Colonial Pipeline en 2021, Estados Unidos aprobó el pasado mes de marzo la Ley de Fortalecimiento de la Ciberseguridad Americana de 2022. La nueva legislación obliga a las empresas a notificar a la Agencia de Ciberseguridad y Seguridad, en un plazo de 72 horas, cuando descubran una brecha de ciberseguridad; y en un plazo de 24 horas si se deciden a pagar el rescate a los hackers. La ley se dirige a las empresas que proporcionan infraestructuras críticas, pero aún no se han definido completamente los detalles de a qué empresas se aplicará la ley y cómo se hará cumplir.
La nueva Ley de Resiliencia Operativa Digital (DORA, en inglés) fue aprobada por el Parlamento Europeo el pasado mes de noviembre e introduce un marco global para la resiliencia operativa digital del sector financiero. Casi todas las instituciones financieras reguladas se rigen bajo la aplicación de la DORA y tendrán que trabajar en suficientes salvaguardias que garanticen la protección contra los riesgos cibernéticos y otros relacionados con las TIC.
A medida que las implicaciones de estas nuevas leyes se hacen más claras y más países las implementan en base a sus propios criterios, queda ampliamente demostrado que uno de los grandes retos para 2023 será el cumplimiento de los crecientes requisitos normativos específicos de ciberseguridad en todos los países y regiones donde operan las empresas.
Un reto continuo: atraer y retener a los expertos en ciberseguridad
Lamentablemente, el mayor uso de la tecnología y el aumento de la ciberdelincuencia no han traído consigo un aumento del número de profesionales cualificados en ciberseguridad disponibles para hacer frente a estos problemas. Atraer y retener el talento adecuado ha sido un reto para las empresas y lo seguirá siendo en el futuro.
La contratación de profesionales con las habilidades necesarias es fundamental, pero igual de importante es retener el talento una vez incorporado. Muchos profesionales de la ciberseguridad quieren trabajar en organizaciones en las que sus opiniones sean tomadas en cuenta por la alta dirección, en las que exista una gobernanza y una automatización de la ciberseguridad bien definidas y en las que la formación y la inversión en ciberseguridad sea una prioridad clave. Muchos quieren recibir estímulos para diseñar nuevas soluciones a problemas importantes y, así, conectar con el objetivo principal de la empresa para la que trabajan. Las organizaciones tienen que centrarse no sólo en cubrir sus necesidades específicas, sino en satisfacer las expectativas de desarrollo profesional y propósito del talento en ciberseguridad del que dependen.
Para superar las amenazas de ciberseguridad que se avecinan se necesitará algo más que resistencia para afrontar las batallas del día a día. Poner la vista en el largo plazo es fundamental para estar a la altura de un entorno en constante evolución para generar así los recursos adecuados para ayudar en la lucha contra la ciberdelincuencia.
