Ciberataques se disparan y daños podrían superar los US$6 billones en 2021

Los daños provocados mundialmente por los ciberdelincuentes superarían los US$ 10,5 billones en el 2025, lo que significaría la mayor transferencia de riqueza económica de la historia.

Por

Barcelona, España — Si por una parte la pandemia aceleró la transformación digital en las empresas, por la otra supuso una mayor exposición a los ciberataques. Organizaciones de todo el globo evalúan ahora mismo los daños provocados por los ciberdelicuentes, que encontraron en el teletrabajo y en el uso intensivo de los dispositivos móviles el ambiente propicio para sus acciones criminales.

Medir las pérdidas reales en el ámbito mundial es una tarea prácticamente imposible: las empresas suelen dar poca visibilidad de los daños producidos por los ciberataques y es difícil estimar los costes inmateriales, como el daño reputacional en las marcas. Sin embargo, hay quienes se atreven a hacer estimaciones, como es el caso del Cyberedge Group, que calcula perjuicios superiores a US$6 billones este año, dos veces más que las cifras de 2015.

Para 2025, los montos deben superar los US$10,5 billones alrededor del mundo. Esto representaría la mayor transferencia de riqueza económica de la historia, amenazando a las inversiones y a los incentivos para la innovación.

Según un estudio del Instituto de Investigación Económica de Colonia, los daños por ciberataques costaron a las empresas alemanas unos 224.000 millones de euros (US$ 262.518 millones) en 2020, más del doble del valor reportado en una encuesta de un año antes. De este importe, el equivalente a 53.000 millones de euros (US$ 62.110 millones) están asociados con el trabajo desde casa durante la pandemia, de acuerdo con el estudio alemán.

Lee también: Cómo minimizar el riesgo de ciberataques, según una experta en seguridad

Inversión en sistemas, procesos y formación

La falta de inversiones masivas y de formación convierte a las empresas en un blanco fácil para los ciberdelicuentes. Un estudio conducido por la consultoría Deloitte con más de 60 empresas españolas, de las cuales más de la mitad supera los 1.000 empleados, muestra que 70% de ellas destinan menos de 10 trabajadores a la ciberseguridad. La externalización de este tipo de servicio es la opción elegida por 76% de las organizaciones, señala el estudio.

“En la ciberseguridad, el eslabón más débil de la cadena es el ser humano. Es una realidad que todos sabemos. La inversión en concienciación y formación en ciberseguridad debe ser una prioridad para las empresas, especialmente las PYMEs (pequeñas y medianas)”, según David Montero, director de Risk Advisory especializado en ciberseguridad de Deloitte y responsable del sector en Latinoamérica.

Un reciente estudio del Gobierno de España constató que los españoles no estaban preparados para el proceso de digitalización repentino que se vino con la pandemia, con una importante falta de conocimientos y herramientas digitales para proteger equipos y terminales móviles. “Si bien España está bien posicionada a nivel de iniciativas y recursos destinados en ciberseguridad, no están llegando a todos los estratos de la ciudadanía y, por tanto, la ciudadanía y las empresas son un mercado apetecible para la ciberdelincuencia”, añade Montero.

Nadie está exento de daños

Cuando el tema son los ciberataques, hasta los más experimentados pueden ser vulnerables. Este fue el caso de la multinacional española Prosegur, que se dedica a vender servicios de prevención, detección, análisis y respuesta a riesgos cibernéticos.

En el 2019, un ataque producido por un ransomware, un tipo de malware que cifra y secuestra los datos de la víctima, provocó que los sitios web de Prosegur cayeran tanto en España como en los países donde opera, entre ellos Brasil, Argentina, Colombia y México. La empresa se vio forzada a aplicar los protocolos de emergencia y cortar los servicios y las comunicaciones con los clientes para evitar la propagación del virus.

“El ataque provocó una revolución en cuanto a la atención que se le estaba dando a la ciberseguridad. Se ha construido un modelo nuevo a través de la creación de un plan director, del análisis de las causas y los gaps que expusieron la vulnerabilidad de los sistemas”, dijo Jorge Hurtado, vicepresidente para Europa de Cipher, la unidad de negocio de Prosegur enfocada en la ciberseguridad, que prefirió no revelar las pérdidas financieras a raíz de los ataques. “Las organizaciones criminales se volvieron muy complejas en los últimos años, con departamentos de tecnología e incluso de investigación y desarrollo, todo muy estructurado”, dijo el ejecutivo.

Un estudio global realizado por el Ponemon Institute y la IBM Security revela que las violaciones de datos cuestan a las empresas una media de US$ 4,24 millones por incidente, el mayor coste en los 17 años de historia del informe. El análisis, que consideró violaciones de datos de más de 500 organizaciones entre mayo de 2020 y marzo de 2021, sugiere que los incidentes de seguridad en el 2021 se volvieron más costosos y difíciles de contener debido a los drásticos cambios operativos durante la pandemia, con un aumento del 10% de los gastos en comparación con el año anterior.

Gobiernos atentos a las amenazas cibernéticas

Líderes mundiales han declarado la guerra a la ciberdelincuencia. Recientemente, el presidente de los Estados Unidos, Joe Biden, dijo que faltan profesionales capacitados para proteger adecuadamente a su país e instó a un grupo de jefes ejecutivos – entre ellos los de Apple, Google, Microsoft, Amazon y JPMorgan Chase & Co. - a ayudar a mejorar la ciberseguridad en toda la infraestructura crítica y la economía de la nación.

Ver más: Biden insta a CEOs a mejorar la ciberseguridad de EE.UU. después de ataques

Biden también planea crear sanciones para bloquear algunos accesos de los delincuentes a criptodivisas, ya que algunas empresas estarían facilitando transacciones que implican ganancias ilícitas con la propagación de ransomwares. Las criptomonedas y otras operaciones relacionadas con los activos digitales también están en el punto de mira de China.

Ver más: Esta vez los reguladores chinos se toman en serio la prohibición de las criptomonedas

A principios de este año, ataques de ransomware inhabilitaran al gigante cárnico JBS SA, que tuvo que pagar un rescate de US$11 millones para recuperar sus datos. Embestidas semejantes paralizaran el flujo de gasolina de Colonial Pipeline Co. en la costa este de los Estados Unidos y pusieron en peligro a los proveedores de atención médica en medio de la pandemia de Covid-19.

En Europa, casi todos los países llevan incluyendo en los últimos años partidas económicas destinadas a la ciberseguridad, tanto para las organizaciones como para la ciudadanía. Los incentivos también parten de la esfera regional. De los 7.600 millones de euros (US$ 8.906 millones) que financiarán las tecnologías digitales del continente entre 2021 y 2027, unos 1.600 millones de euros (US$ 1.875 millones) serán volcados a las medidas de seguridad de datos, según el Digital Europe Programme. Los fondos NextGeneration también tienen dotaciones para combatir la violación de datos y la Comisión Europea anunció recientemente un plan estratégico de ciberseguridad para la región, que abarca la seguridad de servicios esenciales.

Ya en América Latina, según el experto de la consultoría Deloitte, se está siguiendo un proceso muy parecido al resto de las regiones, con una incorporación gradual de iniciativas de formación y concienciación en ciberseguridad en las empresas. “Si bien es cierto que son iniciativas más sectoriales, por ejemplo, en el sector financiero. En relación a las inversiones en capacidades e infraestructuras de ciberseguridad en los países, a diferencia de Europa, se están articulando principalmente a través de organismos bancarios supranacionales, como el Banco Interamericano de Desarrollo (BID) o el Banco Mundial”, explicó.

Conciencia y formación para afrontar el problema

David David Montero, ejecutivo experto en ciberseguridad de Deloitte, señala que “no se trata sólo de asignar recursos, sino de concienciar a la población y formar profesionales”.

Los expertos en la materia coinciden en la importancia de trasladar la formación más allá de los departamentos de tecnología. Pensando en ello, el brasileño Igor Tasic fundó en España una escuela de formación en ciberseguridad, la CyberPRO. En suelo ibérico él también lanzó un máster en conjunto con la Universidad Politécnica de Cartagena. “Los cibercrímenes ya no se combaten sólo con tecnología: hay muchos aspectos culturales que trabajar”, observó.

La formación dirigida por Tasic pretende conquistar adeptos tanto en los países de lengua española como en los de lengua portuguesa. “Más allá del Covid-19, hay una pandemia silenciosa de los ransomwares. Para combatir esta realidad, hay que acaparar el mayor número posible de gente y crear conexiones entre empresas de los más diversos ámbitos”, anadió.

Ver más: El peligroso grupo ruso de ransomware ‘REvil’ reaparece