Madrid
El mundo actual, firmemente anclado en las tecnologías digitales, ofrece posibilidades que han contribuido notablemente a la prosperidad que hoy disfrutamos. Sin embargo, la creciente presencia de dicha infraestructura digital –por ejemplo, en la forma de internet de las cosas (IdC)– exige esfuerzos cada vez mayores para garantizar la seguridad.
Todos los estudios parecen coincidir en el aumento en el número y la sofisticación de los ciberataques. Así, según el informe Global State of the Channel Ransomware Report 2019 de Datto, una compañía de tecnologías de la información (TI), el 85% de los proveedores de servicios de gestión (MSP, por sus siglas en inglés) señalaron al ransomware como la principal amenaza de seguridad para las pymes en 2019. Según Forrester, los ataques tipo ransomware a empresas habían aumentado un 500% durante los 12 meses anteriores a octubre de 2019.
Según datos de firma de servicios profesionales EY, seis de cada diez organizaciones de todo el mundo (un 59%) han sufrido un ataque significativo o material en 2019; el 48% de los comités de dirección cree que los ciberataques afectarán a su negocio de una manera más que moderada durante el próximo año. El 23% de dichos ataques tuvo como protagonista a grupos criminales organizados; el 21%, a activistas avanzados técnicamente (hacktivistas).
A raíz de la pandemia de Covid-19 se ha observado una mayor actividad maliciosa en todo el mundo. En un informe de principios de abril, Europol señalaba que el efecto del coronavirus sobre el cibercrimen ha sido el más visible y el más sorprendente, en comparación con otras actividades criminales. Es reseñable la capacidad de adaptación de los ciberatacantes para sacar provecho del miedo y la inquietud generalizada de sus víctimas. Se espera que los ataques con phishing (suplantación de identidad) y programas de secuestro sigan al alza.
Los investigadores de Check Point Software Technologies, un proveedor especializado en ciberseguridad a nivel mundial, han observado una tendencia al alza en una novedosa táctica de ransomware, conocida como "doble extorsión", a través de la cual los cibercriminales añaden una etapa adicional a su ataque. Antes de cifrar la base de datos de una víctima, consiguen extraer gran cantidad de información confidencial para luego amenazar a la víctima con publicarla (a menos que pague un rescate). Para demostrar que se amenaza va en serio, los ciberatacantes filtran una pequeña parte de la información sensible a la dark web, aumentando el nivel de intimidación sobre la víctima.
Esta variante de ciberamenaza es especialmente preocupante para los hospitales, ya que, al estar plenamente enfocados en atender a los pacientes de coronavirus, cuentan con recursos limitados para hacer frente a un ataque de estas características.
Los grupos patrocinados por Estados son hoy la ciberamenaza más significativa
La empresa de seguridad y tecnología Thales ha elaborado recientemente un estudio sobre la proliferación de ataques en el marco de la pandemia. En él se asegura que hay muchos casos de aplicaciones de información sobre el virus o de donaciones que infectan los dispositivos con programas maliciosos para luego exigir rescates a sus usuarios. Los grupos respaldados por Estados suelen estar detrás de muchas de estas iniciativas, al incluirse en las campañas de espionaje. Thales identifica grupos de estas características en China, Pakistán, Rusia o Corea del Norte.
En España, en 2018 –último año para el que existen datos– el Centro Criptológico Nacional (CCN-CERT) gestionó un total de 38.029 incidentes de ciberseguridad, de los cuales el 2,7% tenían una peligrosidad "muy alta" o "crítica". El CERT hace hincapié asimismo en el creciente papel de los Estados y los grupos que patrocinan representan la "ciberamenaza más significativa del panorama internacional".
Junto a ella, los ataques a la cadena de suministro, las acciones de los grupos terroristas, yihadistas y hacktivistas, las noticias falsas, así como los ataques contra los datos personales (con el fin último de cometer ciertos delitos, robar credenciales, suplantación de identidad o espionaje), fueron otras de las realidades más observadas en 2018, según el CCN-CERT.
El protagonismo de los Estados se deja notar sobre todo en los ataques a infraestructuras estratégicas. Según el CERT, en 2018 en España se registraron más de 33.000 incidentes de ciberseguridad en entidades del sector público y empresas de interés estratégico para el país -en los sectores eléctrico: gas y petróleo; transporte; agua, y salud-. Ello supone un alza del 25% con respecto al año anterior. Unos 1.600 se consideran de peligrosidad muy alta.
Construir resiliencia
En consecuencia, las organizaciones destinan más recursos a protegerse y hacerse más resilientes. Hoy, el 84% afirma gastar más del 20% de su presupuesto de ciberseguridad en tecnologías avanzadas, como inteligencia artificial (IA), aprendizaje automático o automatización de procesos, comparado con el 41% hace solo tres años, de acuerdo con el estudio Third Annual State of Cyber Resilience, publicado en 2020 por Accenture.
La prevalencia de los datos y el ecosistema multinube que hace posible su almacenamiento y transmisión pone de manifiesto la importancia de la confianza digital. Por ello, en los próximos cinco años el 25% del gasto en servicios de seguridad se destinará a desarrollar, implementar y mantener un "framework de confianza", según IDC Research España.
Las tendencias con más protagonismo son la protección del dato y los algoritmos defensivos
A juicio de esta firma de inteligencia de mercado, el gasto en ciberseguridad en España alcanzará los 1.381 millones de euros en 2020 –un incremento del 6% con respecto a 2019– y tendrá un crecimiento medio anual del 5,8% en el período 2019-2022. Por sectores, los servicios de seguridad gestionados supondrán el 27% del total ylos servicios de integración, un 25%. El software de identidad digital y confianza crecen hasta el 4%, lo que desvela la tendencia al alza de la confianza digital.
Como explica Emilio Castellote, analista sénior de IDC Research España, "la migración de las empresas hacia la infraestructura cloud está definiendo una nueva estrategia de ciberseguridad. Estará centrada en el dato y deberá articularse a través de servicios de ciberseguridad gestionados". De ahí que las inversiones enfocadas a los servicios crezcan a un ritmo superior a aquellas centradas en software o hardware: IDC Research España estima una tendencia de crecimiento sostenido del 8,3% para los próximos tres años. Las tendencias con mayor protagonismo inmediato serán la protección del dato a través de servicios gestionados y los algoritmos para realizar seguimientos del ciclo de amenaza y acortar los periodos de reacción.
