Tecnología

Los ciberdelitos más frecuentes: cómo afectan y cómo evitarlos

  • Algo tan aparentemente inofensivo como hacer clic sobre un enlace puede tener consecuencias devastadoras para una organización
  • La mejor manera de luchar contra la ciberdelincuencia es la prevención
Madrid

Aunque parezca una locura, hoy la digitalización es clave en la sociedad. Las empresas no encuentran el talento que necesitan para desempeñar profesiones relativamente nuevas y los candidatos no tienen los conocimientos necesarios ni las habilidades más demandadas.

En el nuevo contexto económico, social y tecnológico en el que nos encontramos requiere líderes digitales capaces de comprender y provocar el cambio que necesitan las organizaciones. El mundo laboral está experimentando grandes transformaciones y, con ello, también cambia el concepto tanto de desarrollo personal como profesional. Se necesitan nuevos métodos para comprender el panorama general actual y saber gestionarlo en tiempos de crisis. Y esto solo pasa por educar en competencias digitales cuando aún estamos en las aulas y en edades tempranas. Y una de las skills más importantes es todo lo relacionado con la seguridad en el entorno digital.

La pandemia sanitaria que hemos vivido ha puesto de manifiesto los grandes riesgos de ciberseguridad a los que nos enfrentamos. No sólo el peligro viene de la falta de conocimientos de seguridad en informática, sino también a la falta de profesionales capaces de dar soluciones.

Urgencia educativa

Según el estudio Ciberseguridad y Convivencia escolar, elaborado por Gaptain y la Cátedra de Comunicación Digital en Infancia y Adolescencia de la Universidad Complutense de Madrid, las familias son conscientes de que educar en un uso seguro y saludable de la tecnología es imprescindible hoy en día. Su preocupación por los riesgos aumenta, siendo prioridad las fake news, la pérdida de tiempo, las ciberadicciones, el contenido inadecuado, el ciberacoso y la relación con desconocidos. Asimismo, la investigación destaca que los menores perciben Internet como algo peligroso, pero manifiesta no sentir miedo de sus amenazas. La mayoría afirman conocer casi todos los riesgos, pero no saben citar más de dos.

Los menores perciben Internet como algo peligroso, pero manifiesta no sentir miedo de sus amenazas.

Los niños que no saben cómo mantenerse ciberseguros son vulnerables a perder su información, su identidad y su dinero. Los expertos aseguran que lo que primero deben saber los niños sobre la ciberseguridad es que la amenaza es real (amenazas a la información, a la identidad y para las finanzas). Y es que los estudiantes acceden a Internet todos los días por trabajo y por placer: para completar la investigación para tareas, para mantenerse en contacto a través de las redes sociales, para hacer compras en línea y para buscar lo último en entretenimiento. La gran cantidad de información y datos que compartimos en línea nos expone a amenazas de ciberseguridad. De hecho, en EEUU, cada minuto se pierden 17.700 dólares por ataques de phishing; el 94% del malware se envía por correo electrónico, el 63% de las empresas declararon que sus datos se vieron potencialmente comprometidos en el último año; el 60% de las violaciones de datos implican vulnerabilidades que podrían haberse evitado si se hubiera aplicado una actualización o parche de seguridad disponible, según el Informe de Investigaciones de Violación de Datos de Verizon 2021 (DBIR) y el Informe sobre delitos en Internet del FBI de 2020.

Aunque suene algo del futuro, los ciberdelincuentes y los hackers utilizan medios cada vez más sofisticados para acceder a datos más sensibles y a información personal. Y sí, los alumnos, los jóvenes, sin una formación específica, son el objetivo clave.

De julio a agosto de 2020, el Global Threat Activity Tracker de Microsoft detectó más de 8 millones de incidentes de malware, siendo la educación la industria más afectada. Como resultado de la reciente prisa por adoptar el e-learning, el campo se ha visto expuesto a un aumento de los ciberataques. De hecho, los ciberdelincuentes están encontrando oportunidades para defraudar a las escuelas, robar información confidencial o implementar esquemas de ransomware para extorsionar por un montante de dinero.

Las instituciones más pequeñas son la fruta más fácil de conseguir porque pueden estar menos equipadas para hacer frente a una estafa o a un pirateo. Las consecuencias de un fallo de seguridad pueden ser devastadoras para los centros educativos.

Las instituciones más pequeñas son la fruta más fácil de conseguir porque pueden estar menos equipadas para hacer frente a una estafa o a un pirateo.

Por tanto, los profesionales de la ciberseguridad son esenciales para proteger estos datos de amenazas cibernéticas cada vez más sofisticadas. Los medios utilizados para defender y atacar los activos evolucionan continuamente. Con las escuelas en el punto de mira de los ciberdelincuentes, la importancia de una infraestructura digital segura nunca ha sido mayor.

Una de las formas más efectivas para protegerse es formar al personal para que detecte los ataques de phishing y las descargas maliciosas, y aplicar controles de seguridad como el 2FA (autenticación de dos factores) para todos los sistemas escolares. Cabe destacar que los avances tecnológicos han desarrollado sistema en los que ni siquiera es necesario hacer clic en un enlace infectado para acabar con un malware oculto que puede registrar los clics, escanear el sistema en busca de archivos personales o secuestrar las sesiones bancarias en línea. Los phishers suelen falsificar sitios web, direcciones de correo electrónico y perfiles de redes sociales para manipular la confianza de los usuarios y acceder a su información personal. Los servicios populares como el Wi-Fi gratuito, los cajeros automáticos y los ordenadores públicos pueden poner en peligro los datos.

Las razones que explican que sean un blanco muy apetitoso son:

­- La falta de recursos y presupuesto, que podría indicar la falta de fondos para invertir en ciberseguridad, ya sea en software o en personal.

­- Cuestiones culturales: la cultura de "traiga su propio dispositivo" es común en las instituciones educativas y puede plantear dificultades a la hora de proteger la red en general.

­- Ausencia de políticas: establecer políticas para el uso de la red y asegurarse de que se cumplen puede ser difícil.

Según el último estudio de Ciberseguridad en el sector universitario, llevado a cabo por Deloitte, el 80 por ciento de las universidades españolas participantes declaró haber sufrido algún incidente en los últimos 12 meses. De ellas, el 62 por ciento ha sufrido entre dos y cinco ciberataques y el 10 por ciento recibió más de diez. Y es que, a más digitalización, mayores riesgos y más responsabilidad de asegurar los datos.

Las instituciones educativas españolas están haciendo un gran esfuerzo en campañas de concienciación interna, ya que profesores y alumnos son claves para la prevención y detección de amenazas. Asimismo, las instituciones puramente digitales, que están más expuestas que otras universidades por el hecho de que el cien por ciento de la interacción con los estudiantes se hace a través de un campus virtual, utilizan unos sistemas de detección muy avanzados que les permiten bloquear el tráfico en cuestión, y en caso de necesidad, contactar con el proveedor de conectividad para que pueda encargarse del bloqueo de forma más efectiva. Pero por mucho que las universidades pongan todo su empeño en protegerse, siempre hay un agujerito por el que se cuelan los malos.

Alta demanda

No importa el tamaño de la empresa y el sector de actividad, los ciberataques se han convertido en un problema generalizado para todo el tejido empresarial que además de causar graves problemas económicos y de imagen y reputación, puede suponer incluso el cierre de una compañía.

El 80 por ciento de las empresas necesitará contar con un experto en ciberseguridad que sea capaz de entender los patrones de comportamiento de los ciberdelincuentes para dar respuesta a los ataques. Además, las empresas están obligadas a tomar medidas proactivas de ciberseguridad para cumplir con los requisitos de privacidad de datos. El principal, el Reglamento General de Protección de Datos (GDPR) de Europa que exige que quienes tienen datos personales bajo su custodia tomen medidas razonables para mantener esos datos seguros. Evitar las violaciones de datos repercute positivamente en la imagen y reputación de la empresa.

Evitar las violaciones de datos repercute positivamente en la imagen y reputación de la empresa.

Entre mayo de 2020 y junio de 2021, investigadores de Barracuda Networks analizaron más de 12 millones de ataques de spear phising que afectaban a más de 3 millones de buzones de correo en más de 17.000 empresas. Entre las conclusiones más reveladoras destacan que 1 de cada 10 ataques a correos corporativos conllevan una suplantación de identidad. El 43% de los ataques de phising suplantaban la identidad de Microsoft. Las empresas sufren una media de 700 ataques de suplantación de identidad al año. El CEO medio recibe 57 ataques de phising al año. 1 de cada 5 ataques a correo corporativos se dirigen a personal comercial. Los empleados de departamentos de informática reciben de media 40 ataques de phising al año. Y, por último, el 77% de los ataques a correos corporativos están dirigidos a empleados que no ostentan rangos altos ni cargos financieros.

No sólo hay una gran demanda de profesionales de la ciberseguridad, sino que también hay una importante escasez. Aparte de la tasa de desempleo del cero por ciento mencionada en varios estudios sobre la empleabilidad, también se estima que la fuerza de trabajo en ciberseguridad a nivel mundial necesita aumentar en un 145 por ciento, según el informe The State of Cybersecurity Hiring de Burning Glass.

La escasez de profesionales revierte en una mejora de los sueldos. Esta desproporción en la disponibilidad y la demanda ha hecho que los salarios de ciberseguridad se disparen. El salario medio anunciado para un trabajo de ciberseguridad es ahora de 93.540 dólares.

Según un estudio de GISWS, en 2022 existirá un déficit de trabajadores de ciberseguridad de 1,8 millones, lo que supone un aumento del 20 por ciento sobre el pronóstico realizado en 2015.

Otro dato significativo y en esta misma línea es que según el Consorcio Anual Certificación de Seguridad de Sistemas de Información (ISC), España tiene actualmente 122.000 profesionales en el sector de la seguridad informática, pero necesita 29.000 personas más para cubrir la demanda. Esto supone una brecha de talento del 24%, lo que lo convierte en el sector con mejores perspectivas laborales.

Por su parte, Francia demanda 27.000 trabajadores, Alemania 61.000, y Estados Unidos, 360.000 profesionales.

Para hacer frente a esta carencia de profesionales, en España se está viendo un notable incremento de la oferta formativa sobre ciberseguridad. Asignaturas relacionadas con este ámbito antes no aparecían en carreras de informática y telecomunicaciones y, sin embargo, ahora, la gran mayoría de centros las han ido incorporando a su plan de estudio. Pero la gran labor la están haciendo las instituciones privadas que han lanzado al mercado másteres y programas concretos en esta materia para poder cubrir la demanda (IMF Business School, MSMK, CICE, Next Educaction, Ironhack, Deusto Business School, IEBS, entre otros).

La gran labor la están haciendo las instituciones privadas que han lanzado al mercado másteres y programas concretos en esta materia para poder cubrir la demanda.

Es muy importante aprender lenguajes modernos de programación, como JAVA, HTML, Perl, PHP y Python para ser un profesional de este ámbito, pero también las soft skills son necesarias para ejercer en esta profesión y defender las necesidades de seguridad de la empresa y comprender los motivos de los ciberatacantes.

­- Pensamiento crítico: es necesario identificar lo que podría salir mal y determinar el mejor curso de acción de la empresa en función de las capacidades y recursos disponibles.

­- Atención al detalle: prestar atención a los detalles más pequeños para diagnosticar y evaluar las vulnerabilidades de seguridad con precisión.

­ - Comunicación: defender las necesidades de seguridad de la empresa explicando claramente los hallazgos a los que tienen menos conocimientos tecnológicos. La capacidad de comunicar conceptos muy técnicos a un público amplio es fundamental para cualquier profesional de la ciberseguridad con éxito.

Adelantarse a los cambios

Ante un escenario tan cambiante, las organizaciones se ven abocadas a cambiar sus defensas y a reevaluar permanentemente sus prioridades.

En las organizaciones españolas es imprescindible contar con una estrategia de seguridad centrada en las personas, ya que los ciberdelincuentes se dirigen cada vez más a los usuarios en lugar de a la infraestructura con el objetivo de robar credenciales, tomar el control de datos sensibles y transferir fondos de manera fraudulenta. Según informes de Microsoft se destinan 1,37 millones de dólares de gasto anual en el tiempo perdido respondiendo a alertar de malware erróneos. Además, es un problema que no se puede seguir alargando. Desde el Departamento de Seguridad Nacional (DSN) explican que España es uno de los países más ciberseguros del mundo. En caso de ataque, la respuesta es inmediata y contundente. Y se debe evitar pensar que la ciberseguridad es solo para el departamento de seguridad digital, pero lo cierto es que todos deben estar alineados para que Administraciones, empresas y sujetos individuales puedan adelantarse a los peligros.

comentarios0WhatsAppWhatsAppFacebookFacebookTwitterTwitterLinkedinlinkedin