Ciberataques en la pospandemia: nadie está completamente a salvo
Desde 2020, cuando la pandemia por covid-19 hizo su entrada dramática en el planeta, hasta hoy, ad portas de terminar el 2022, los ataques cibernéticos se han multiplicado exponencialmente.
De esta amenaza nadie se salva: grandes, medianas y pequeñas empresas, e incluso, personas del común de cualquier región del mundo, son el target ideal para los ciberdelincuentes. Basta con dejar una “puerta abierta” en los sistemas informáticos para convertirse en el blanco perfecto.
¿Menor inversión, mayor riesgo?
Invertir en suficiente infraestructura de seguridad de alta calidad tiene un costo considerable, pero no hacerlo conlleva un riesgo lo suficientemente alto como para pensarlo mejor.
Entre 2020 y 2021, años del auge pandémico y de confinamientos globales, con sus consecuentes inestabilidades económicas, un buen porcentaje de compañías pequeñas decidieron, antes de tener que cerrar operaciones, ejecutar recortes presupuestales, y lo hicieron, entre otras cosas, sacrificando la seguridad en sus sistemas informáticos.
Tal y como lo reveló en su momento la cadena CNBC, por una encuesta que realizó entre pequeñas empresas, para entonces, solo el 20 % de ellas tenía planeado invertir en protección cibernética.
¡Mala decisión! Según la compañía RiskRecon, que evalúa el riesgo de ciberseguridad en las empresas, justamente, durante los dos años mencionados los ataques a sistemas cibernéticos de empresas pequeñas aumentaron un 150 %. Según Barracuda Network, citada por el portal de BBC News Mundo[1], tienen tres veces más probabilidades de ser atacadas que una empresa grande.
Hay que tener en cuenta que las pequeñas empresas constituyen el 99 % de las empresas de Estados Unidos y le dan empleo a cerca de la mitad de los habitantes de ese país, de tal manera que el riesgo de ocasionar una crisis económica con este tipo de vulnerabilidad podría ser monumental.
La magnitud de esta problemática podría sobrepasar la imaginación más osada. Una predicción de la compañía investigadora de economía cibernética global Cybersecurity Ventures[2], indica que en 2025 el cibercrimen le costará al mundo unos 10.5 trillones de dólares (teniendo en cuenta que en 2015 fueron 3 trillones y en 2021 este costo subió a los 6 trillones).
La misma compañía advierte, citando a Bloomber Law, que uno de los tipos de fraude que más ha aumentado es el publicitario; esta industria está perdiendo aproximadamente 51 millones de dólares diarios y es posible que para 2023 esta cifra alcance los 100 billones de dólares anuales.
El ransomware es el capo de las ciberamenazas
Como ya hemos mencionado, aunque las grandes empresas también han sido foco de amenazas cibernéticas, la realidad es que las pequeñas empresas son las más expuestas. “Con solo cuatro datos sobre mí, pueden hacerse pasar por mí”, detalla para el diario El País[3], de España, Brian Grayek, director de información y ciberseguridad de REDW.
Según indica Cybersecurity Ventures, en 2021 se presentó un ataque de tipo ransomware cada 11 segundos[4]. Para Grayek, hoy hay más puertas abiertas que nunca, y esto es, justamente, lo único que necesita un delincuente para quebrar un sistema de seguridad a través de un ransomware. “No sé si la gente está usando más tecnología, si nos estamos volviendo más ciegos a cómo las cosas pueden suceder o si están consiguiendo formas más avanzadas de alcanzar nuestra información”, especula Grayek.
Tal y como explica la compañía de ciberseguridad Acronis[5], el ransomware se ha convertido en la principal amenaza para las empresas. En una traducción literal, ransomware significa “secuestro de datos” o “rescate de datos”. Este ciberataque consiste en la filtración o instalación de un programa informático maligno en un dispositivo, este bloquea el acceso a los datos que están alojados en un servidor, de tal forma que para liberarlos o volver a acceder a esta información será necesario pagar un rescate, aunque no siempre se llega a este “feliz” resultado.
Según Arconis, citado en el diario español El País, de las víctimas que decidieron pagar un rescate, cerca del 40 % no recuperaron sus datos y el 73 % de ellas vuelven a ser atacadas más adelante.
En los últimos 5 años, este tipo de ataque va en alza. Tan solo en 2022, con corte a septiembre, se reportaron más de 338 millones de intentos de ransomware, así lo evidencia un informe de SonicWall; así mismo, señala que el 91 % de los líderes de IT encuestados asegura que las motivaciones de estos ataques son financieras.
Durante el primer semestre de 2022, Latinoamérica demostró ser una de las regiones más vulnerables a las ciberamenazas, con 137 000 millones de intentos de ciberataques (en solo seis meses), así lo publicó el portal de Banaméricas, citando un estudio de FortiGuard Labs[6]. El primer lugar lo ocupa México con 85 000 millones de intentos, de los cuales 18 000 corresponden a ransomware; en segundo lugar, se encuentra Brasil, con un aumento del 94 % con respecto al año anterior, lo que significa unos 31 500 millones de amenazas, y en la tercera posición de la región se ubica Colombia, con 6300 millones de intentos de ciberataque y 17 000 detecciones de ransomware.
En predicciones de Cybersecurity Ventures, para 2031, en menos de diez años, el ransomware les costará a sus víctimas unos 265 billones de dólares anuales.
En conclusión, las amenazas cibernéticas están más vivas que nunca; de hecho, luego de la pandemia, y justamente gracias a las prácticas de trabajo y estudio en casa que se implementaron durante el confinamiento, los ciberdelincuentes lograron implementar técnicas y variantes mucho más sofisticadas. La percepción generalizada de empresarios y usuarios comunes es que, tal vez, la delincuencia lleva ventaja sobre las opciones de protección; no obstante, el llamado de expertos en tecnología es a no escatimar en gastos cuando se trata de proteger la información, la seguridad y el dinero de empresarios y trabajadores.
[1] BBC News Mundo. (23 de noviembre, 2022). “El talón de Aquiles” de la economía de EE.UU. por el que se pierden millones de dólares. Disponible en https://www.bbc.com/mundo/noticias-63494702
[2] Cybercrime Magazine. (19 enero, 2022). 2022 Cybersecurity Almanac: 100 Facts, Figures, Predictions And Statistics. Disponible en https://cybersecurityventures.com/cybersecurity-almanac-2022/
[3] El País. (15 de diciembre, 2022). Brian Grayek, experto en ciberseguridad: “Las empresas juegan a la ruleta rusa cada día apostando a que no van a ser atacadas”. Disponible en https://elpais.com/tecnologia/2022-12-16/brian-grayek-experto-en-ciberseguridad-las-empresas-juegan-a-la-ruleta-rusa-cada-dia-apostando-que-no-van-a-ser-atacadas.html
[4] Op. Cit. Disponible en https://cybersecurityventures.com/cybersecurity-almanac-2022/
[5] Conoce más sobre la compañía en https://acronis.events/summit2022/
[6] Banaméricas. (18 de agosto, 2022). Brasil es el segundo país que más ciberataques sufre en América Latina. Disponible en https://www.bnamericas.com/es/noticias/brasil-es-el-segundo-pais-que-mas-ciberataques-sufre-en-america-latina#:~:text=En%20total%2C%20la%20regi%C3%B3n%20de,y%20espec%C3%ADficas%2C%20como%20el%20ransomware.