A lo largo de las diferentes etapas que hemos atravesado durante la pandemia del Covid hemos visto cómo en el campo de la ciberseguridad la situación ha evolucionado hasta el punto de que podemos hablar también de una auténtica pandemia de ciberataques.
Efectivamente, el Covid ha actuado como el catalizador definitivo que ha propulsado hasta cotas nunca vistas la adopción del teletrabajo y los servicios en la nube. Gracias a ello fue posible que miles de trabajadores pudieran pasar de un día para otro de trabajar en una oficina a hacerlo desde sus casas. Lamentablemente, todo ello no fue posible sin pagar un precio que, meses después, empezamos a poder valorar. Todos estos trabajadores remotos que fueron desplazados de su lugar de trabajo habitual no contaban, en la mayoría de los casos, con los medios técnicos ni los conocimientos necesarios para establecer vías de comunicación seguras entre sus dispositivos domésticos y los datos corporativos. Esto ha creado el caldo de cultivo perfecto para la inmensa oleada de ciberataques que hemos vivido en los últimos meses y que, por desgracia, parece que no ha hecho más que empezar.
Entre los ataques mas peligrosos y que mas se han incrementado podemos destacar los conocidos como ransomware o secuestro de datos. De hecho, los ataques basados en ransomware han subido tanto en la escala que algunos gobiernos ahora los tratan como ataques de terrorismo. Y no se trata de una reacción desmedida. Estos ataques han provocado la interrupción de la actividad de gobiernos locales, instituciones del orden público, y educativas, redes de salud, infraestructura crítica, etc. De hecho, el reciente ataque al SEPE, entre otros, nos ha demostrado de manera palpable como de sensibles y vulnerables son nuestros servicios esenciales. Y, además, abre el interrogante sobre qué hubiera pasado en caso de que el ataque se hubiera centrado sobre un servicio crítico como la generación o distribución de electricidad, transportes, agua, etc.
De acuerdo con las investigaciones recientes llevadas a cabo por Barracuda Networks, los ataques contra corporaciones en los sectores de infraestructuras, viajes, servicios financieros y otros negocios, constituyeron hasta un 57% de todos los ataques de ransomware producidos entre agosto de 2020 y julio de 2021, con un claro incremento si se compara con el 18% del mismo estudio de 2020. Las empresas relacionadas con las infraestructuras representan el 11% de todos los ataques que estudiamos. Las cantidades que se piden por los rescates también están aumentando considerablemente, y ahora lo que se pide de media por incidente supera los 10 millones de dólares. Solo para el 18% de los incidentes analizados entre agosto de 2020 y julio de 2021 se pidieron menos de 10 millones de dólares por el rescate, y por el 30% de los incidentes se pidieron más de 30 millones de dólares.
Vemos como la proliferación de ciberataques en general y del ransomware en particular así como la sofisticación y profesionalización de los mismos ha incrementado de manera notable el rédito que todos estos ataques proporcionan. Además, la generalización de pólizas de seguro frente a ciberataques no ha hecho más que añadir "leña al fuego" pues sabiendo que dispone de un seguro la víctima puede sentirse más propensa al pago de cantidades incluso superiores a las que hubiera desembolsado de carecer de dicho seguro (lo que explica en parte el incremento en los importes medios pagados por las víctimas a lo largo del último año que comentábamos anteriormente.
El informe Digital Trust Survey 2022 (Price Waterhouse Cooper) revela que el próximo año será uno de los más intensos en cuanto a ciberseguridad al constatar que más del 50% de las compañías entrevistadas asumen que los ciberataques que recibirán en 2021 superarán los niveles récords de 2021. Al menos, esta mayor percepción de riesgo ha servido para dar la voz de alarma y permitir que los consejos de administración dediquen mayores partidas presupuestarias ya que el 69% de las empresas consultadas en dicho informe prevé aumentar sus inversiones en ciberseguridad. Parece claro que el mercado empieza a entender que no se puede mirar a otro lado cuando se trata de ciberseguridad. Tarde o temprano seremos alcanzados por un ataque y sólo si nos hemos preparado con la adecuada planificación e inversión en medidas de protección (tanto preventivas como reactivas) podremos hacerle frente de la manera adecuada.