Ciberataques, cómo un delito se ha convertido en un negocio
Lo primero que debemos de tener claro es saber qué es un ciberataque. El Instituto Español de Estudios Estratégicos (IEEE), dependiente del Ministerio de Defensa español, define ciberataque como:
«Actos que los delincuentes informáticos llevan a cabo como parte de sus actividades delictivas virtuales».
Este tiempo de pandemia ha hecho resaltar o tener mayor notoriedad a algo que siempre ha existido, que es la delincuencia, en este sector la ciberdelincuencia. Todos hemos visto en las noticias los ataques sufridos por el Servicio Público de Empleo Estatal (SEPE) o el Ministerio de Trabajo, pero mirando las cifras que se han podido obtener a partir de los datos de organizaciones como Gartner, Accenture, AustCyber, Hackmageddon y el INE, se pueden obtener conclusiones muy preocupantes:
Fuente: Gartner, Accenture, AustCyber, Hackmageddon, INE.
Lo primero que podemos observar es que la ciberdelincuencia tiene un impacto muy grande en las compañías españolas. Se debe tener presente, también, que todo impacto, tanto negativo como positivo, en una empresa tiene repercusión económica.
Como se aprecia en la infografía adjunta, los principales ataques sufridos son:
- Malware: cualquier tipo de software que realiza acciones dañinas en un sistema informático de forma intencionada. EL más famoso hoy en día es el tipo Ransomware que cifra tu información y te pide un rescate para poder recuperarla. (Fuente: www. es.wikipedia.org)
- Phishing: conjunto de técnicas que persiguen el engaño a una víctima ganándose su confianza haciéndose pasar por una persona, empresa o servicio de confianza (suplantación de identidad de tercero de confianza), para manipularla y hacer que realice acciones que no debería realizar (por ejemplo, revelar información confidencial o hacer clic en un enlace). (Fuente: www. es.wikipedia.org)
- Ataques a la web (DDoS): ataque de denegación de servicio distribuido, también llamado DDoS (por sus siglas en inglés, Distributed Denial of Service) el cual se lleva a cabo generando un gran flujo de información desde varios puntos de conexión hacia un mismo punto de destino. La forma más común de realizar un DDoS es a través de una red de bots, siendo esta técnica el ciberataque más usual y eficaz por su sencillez tecnológica. (Fuente: www. es.wikipedia.org)
Los ciberataques crecen a una velocidad alarmante, según la compañía Datos 10 los ciberataques han crecido un 125% en el último año con una media de 40.000 ciberataques diarios en España.
El pasado diciembre estafaron 9 millones de euros al Grupo Farmacéutico Zendal con un phishing dirigido, el denominado “Fraude del CEO”. Según el Instituto Nacional de Ciberseguridad de España (INCIBE), la mayoría de las empresas españolas que sufren un ciberataque terminan pagando un rescate de entre 300€ y 500€ de media. Pero preguntémonos , ¿cuánto perdería al día o a la hora o al segundo una empresa como Amazon o Aliexpress?
Según www.cybersecurityventures.com, estas son algunas de las estadísticas de ciberseguridad más interesantes y aterradoras:
- Los costos de la ciberdelincuencia global están destinados a alcanzar $ 10.5 billones anualmente para 2025.
- Se espera que el ciberdelito sea hasta 5 veces más rentable que los crímenes transnacionales globales combinados.
- Ransomware es la amenaza de ciberseguridad número uno en 1, y la extorsión promedio de ransomware es de más de $ 2021.
- En promedio, las empresas estadounidenses pierden 27.4 millones de dólares debido a los ciberataques.
- Más de 70 por ciento de las empresas no están preparadas para una brecha de seguridad.
- Los estudios demuestran que los errores humanos causan 90 por ciento de las brechas de seguridad.
- Se prevé que el mercado de la ciberseguridad valga la pena 300 millones de dólares por 2024.
Todo esto me lleva a preguntarme, ¿Cómo un delito se ha convertido en un negocio de esta envergadura? ¿Qué debemos hacer para remediar esto? Tenemos que conseguir que la ciberdelincuencia sea un negocio donde se desperdicia un gran talento.
Como siempre mi discurso es el mismo, la mejor medida de prevención en materia de ciberseguridad es la capacitación y la concienciación de las personas, pero soy consciente de que aun así podemos sufrir un ciberataque. Por ello, os recomiendo lo siguiente para intentar estar preparado para poder responder a un ciberataque:
- No cedas nunca a un chantaje o extorsión. Denuncia siempre.
- Establece políticas de seguridad que te permitan proteger tus activos (contraseñas fuertes, autenticación, protección de datos…).
- Evalúa la seguridad de tu organización para conocer en todo momento tus puntos vulnerables.
- Ten siempre un procedimiento de copia de seguridad fuerte y adecuado.
- Prepara a tu negocio para que pueda responder en caso de desastre, ten un Plan de Continuidad de tu Negocio.
- Identifica las necesidades en materia de formación y concienciación de todo el personal de la organización.
Desde Asseco siempre estamos preparados para ayudarte, si necesitas ayuda o quieres conocer más sobre este tema, ponte en contacto con nosotros en [email protected].
Carlos José García-Gallardo
CyberSecurity Director
Asseco Spain Group