Las nuevas tecnologías, como la nube, el pago móvil o la Inteligencia Artificial generativa, facilitan muchas tareas de nuestro día a día. Estas novedosas herramientas posibilitan que, por ejemplo, llevemos a cabo acciones de búsqueda o recopilación de información en poco tiempo y de forma efectiva. ¿Te imaginas tener que hacer una recopilación de documentos de carpetas dispersas o tener que acudir a universidades de todo el mundo para consultar sus diferentes archivos? Las herramientas tecnológicas de las que disponemos en la actualidad, como la nube o la conexión de dispositivos, hacen que estas tareas las podamos llevar a cabo con tan solo unos escasos clics.
Sin embargo, a pesar de las múltiples ventajas que nos ofrece la tecnología, es crucial que estas nuevas herramientas tecnológicas, y los datos que compartimos con ellas, estén a salvo.
Hablamos de ciberseguridad, un asunto de especial relevancia en un mundo que utiliza cada vez más las Tecnologías de la Información en su día a día, debido al aumento de tendencias sociales como la adopción de la computación en nube, la complejidad de la red, el teletrabajo y los dispositivos y sensores conectados. Son herramientas tecnológicas que, pese a brindar oportunidades, generan también muchas más opciones de ataques para los delincuentes virtuales.
Qué es la ciberseguridad
Aunque la Real Academia Española (RAE) no contempla todavía este término en su diccionario, importantes compañías del sector tecnológico como Microsoft, la definen como “la práctica de proteger la información digital, dispositivos y activos. Esto incluye la información personal, cuentas, archivos, fotos e incluso el dinero”.
Y en un mundo rodeado de tecnologías, no es de extrañar que la importancia de desarrollar la ciberseguridad en nuestra empresa sea, sin lugar a dudas, un punto clave de cualquier negocio.
La ciberdelincuencia, uno de los principales riesgos mundiales: coste económico y reputacional
La ciberseguridad se presenta como uno de los asuntos más importantes para empresas, instituciones e individuos. ¿Por qué? Además de los problemas de confidencialidad y reputacionales que los hackers pueden provocar con sus ciberataques, el coste monetario de la ciberdelincuencia es muy alto. Según cifras del informe de Cybersecurity Ventures, casa investigadora internacional del mundo cibernético, la ciberdelincuencia podría costar a la economía mundial alrededor de 10,5 billones de dólares al año hasta 2025.
Y las cifras aumentan año tras año. El informe ‘Coste de la vulneración de datos 2023’ de IBM, recalca que el coste medio de una vulneración de datos en 2023 fue de 4,45 millones de dólares, un 15% más que en los últimos tres años. Además, el estudio hace hincapié en que el coste promedio de una vulneración de datos relacionada con el ransomware (un tipo de software malicioso) en 2023 fue de 5,13 millones de dólares. Cabe destacar además que esta cifra no incluye el coste del pago del rescate de esos datos, que ascendió de media a 1.542.333 dólares, un 89 % más que el año anterior.
Por ello, la ciberseguridad se posiciona como un punto clave en el contexto actual mundial. De acuerdo con el último informe de Riesgos del Foro Económico Mundial de 2023, el aumento desmedido de los ciberataques a nivel global hace que la falta de ciberseguridad sea una verdadera amenaza para el bienestar de las personas.
Según el texto, los ciberataques se han convertido en uno de los principales riesgos a los que se enfrentará el mundo en la próxima década. En el ranking de las principales problemáticas globales, la ciberdelincuencia e inseguridad cibernética ocupan el octavo lugar, solo por detrás de los riesgos medioambientales y sociales, como el cambio climático, la inmigración forzosa o la crisis de recursos naturales.
Principales amenazas de ciberseguridad
Pero para ser más precisos, cuando hablamos de ciberdelincuencia, ¿a qué tipo de amenazas o ataques nos referimos? ¿Cuáles son los principales riesgos que entraña la falta de ciberseguridad también en el mundo de la empresa?
Según los datos de expertos como IBM o La Agencia de la Unión Europea para la Ciberseguridad (ENISA, por sus siglas en inglés), en este listado encontramos:
- Ransomware: un tipo de software malicioso que encripta los datos o el dispositivo de una víctima y amenaza con mantenerlos encriptados. Incluso, este tipo de ataque posibilita que los ciberdelincuentes pidan un rescate monetario por esos datos encriptados. Según el IBM Security X-Force Threat Intelligence Index 2023, los ataques de ransomware representaron el 17% del total de ataques en 2022.
- Malware: es una abreviatura de lo que conocemos como software malicioso. Se trata de cualquier programa informático escrito de manera intencionada para dañar un sistema informático o a sus usuarios en concreto. Es importante destacar que en casi todos los ciberataques modernos se aplica algún tipo de malware para acceder a sistemas informáticos o datos confidenciales.
- Phishing: ataques de correo electrónico, de texto o de voz que engañan a los usuarios para que descarguen malwares, compartan información confidencial o envíen fondos a personas equivocadas. El phishing es uno de los ataques de ingeniería social más comunes, es decir, es un tipo de ataque que aprovecha el error humano para acceder a información o servicios. La Agencia de la Unión Europea para la Ciberseguridad (ENISA, por sus siglas en inglés) distingue en que si este tipo de ataque se realiza mediante correo electrónico hablamos de phishing, mientras que si se realiza a través de mensajes de texto toma el nombre de smishing.
Según las cifras de esta agencia europea, casi el 60% de los ataques en Europa, Oriente Medio y África incluyen un componente de ingeniería social y destacan que, los sectores que más suplantan estos phishers pertenecen a los sectores financiero y tecnológico, aunque puntualizan que, cada vez más, los delincuentes también se dirigen a las criptomonedas y a sus propietarios.
-Ataques de denegación de servicio distribuido (DDoS): se trata de un ciberataque que intenta bloquear un servidor, un sitio web o una red sobrecargándolos de tráfico, desde una red de varios sistemas distribuidos y que secuestra mediante malware y operaciones remotas controladas. Hablamos de un tipo de ataque cibernético que se disparó durante la pandemia Covid-19 en todo el mundo.
- Amenazas internas: son ciberataques que llevan a cabo usuarios autorizados, empleados, contratistas o socios que, de forma intencionada o accidental, hacen un uso indebido de su acceso a sistemas o datos, y conlleva el secuestro de la información por parte de los ciberdelincuentes.
- Amenazas contra los datos: son ataques de los hackers a las fuentes de datos para obtener acceso no autorizado y divulgación. A su vez, en este apartado, encontramos subamenazas como las violaciones de datos (ataques intencionados de un ciberdelincuente) y fugas de datos (divulgación involuntaria de datos).
- Amenazas contra la disponibilidad, denegación de servicios y contra internet: son ataques que impiden a los usuarios acceder a sus servicios o datos o incluso que vetan el acceso a internet. En el caso global de la toma de internet, estos ataques incluyen la toma física y la destrucción de la infraestructura de internet, como se ha visto en los territorios ucranianos ocupados desde la invasión de Rusia, así como la censura activa de sitios web de noticias o medios sociales.
- Desinformación: el problema de la desinformación también forma parte de las amenazas cibernéticas. El aumento del uso de las plataformas de redes sociales y los medios de comunicación online ha conllevado al incremento de las campañas de difusión de desinformación (información falsificada a propósito) y desinformación (compartir datos erróneos) para causar miedo e incertidumbre. En el caso de las empresas, este tipo de datos erróneos pueden llevar a las compañías a tomar decisiones poco acertadas para el negocio.
-Ataques a la cadena de suministro: consta del ataque a la relación entre organizaciones y proveedores. Las organizaciones son cada vez más vulnerables a este tipo de ataques, debido a la creciente complejidad de los sistemas y a la multitud de proveedores, que hace que todo el conjunto sea más difícil de supervisar.
Ataques a grandes empresas e instituciones españolas
Aunque estos ciberataques nos puedan parecer aislados y lejanos, la realidad es muy distinta. De hecho, y según datos de 2023, la correduría especializada en seguros de ciberriesgo Watch&Act Protection Services (W&APS) destaca que hay numerosas grandes empresas e instituciones en España que han sufrido estos problemas cibernéticos en su seguridad.
Pese a que los expertos coinciden en que el phishing y sus variantes son los ataques más comunes de forma general y también en nuestro país, tenemos un listado de grandes empresas que se las han visto frente a los hackers.
En febrero de 2023, por ejemplo, la compañía Telepizza sufrió un ataque de ransonware, y los servidores de la Agencia Tributaria fueron vulnerados con el objetivo de obtener datos fiscales de la ciudadanía. Además, se suplantó la identidad de BBVA, Santander y WiZink.
Otro ataque de ransonware fue el que sufrió el Hospital Clínic de Barcelona en el mes de marzo. El ataque encriptó sus sistemas y tardaron varias semanas en recuperar su actividad normal.
En mayo era la Agencia Estatal de Meteorología la que sufría un ataque que le obligaba a suspender temporalmente su servicio y ese mismo mes, compañías como la empresa de paquetería FedEx, la energética Endesa y la Agencia Tributaria y a la Seguridad Social fueron víctimas de phishing.
Otro ejemplo es el ataque que sufrió la compañía aérea AirEuropa en octubre, por el que se filtraron los datos de tarjetas de créditos asociadas a las compras de billetes de muchos clientes.
Estos son solo unos ejemplos de lo lejos que puede llegar la ciberdelincuencia y lo preparados que están los delincuentes que le dan forma.
Características de una buena estrategia de ciberseguridad: tendencias
Para hacer frente a este tipo de ataques y a otros muchos menos comunes, debemos contar con una buena estrategia de ciberseguridad, compuesta de la protección de todas las capas o dominios relevantes de la infraestructura de TI.
En este listado de capas y tendencias a tener en cuenta, encontramos la necesidad de tener seguridad de infraestructura crítica, es decir, herramientas cibernéticas con las que proteger los sistemas informáticos, las aplicaciones, las redes, los datos y los activos digitales de los que una sociedad depende, como la seguridad nacional, la salud económica y la seguridad pública.
Otro de los puntos clave es la seguridad de red, que evita el acceso no autorizado, detecta y detiene los ciberataques en ella. También encontramos la seguridad de punto y final o endpoints, que busca proteger a los dispositivos y a sus usuarios contra ataques y que, a día de hoy, siguen siendo el principal punto de entrada de los ciberdelincuentes.
En capas más concretas encontramos la seguridad en las propias aplicaciones, en la nube y en el móvil, mientras que la seguridad de la información (InfoSec) también se posiciona fundamental para la protección de toda la información importante de una organización. En esta sección encontramos algunas tendencias como la seguridad de los datos y la protección de la información digital.
La ciberseguridad, parte indispensable de la seguridad
Por todo lo expuesto, la ciberseguridad supone un apartado crucial en el mundo de la seguridad en general, un sector que ayuda al mantenimiento de la integridad, la salud y la protección de los individuos, compañías y gobiernos.
De hecho, si la seguridad es una clara tendencia de futuro y presente, la ciberseguridad es parte indispensable de ese segmento.
Si los inversores quieren buscan una temática por la que apostar con su dinero, lo que está claro es que, en el sector seguridad, la ciberseguridad se posiciona indispensable.
Empresas cotizadas, como la estadounidense Palo Alto Networks, han entendido esa necesidad imperiosa del mundo actual, y se han convertido en líderes mundiales en ciberseguridad. La compañía ha desarrollado herramientas de protección web y nube con las que, de forma simple, rápida y a gran escala, actúan en los dispositivos de sus clientes para verificar que todo funcione correctamente y no haya ciberdelincuencia en ellos.
Desde Pictet Asset Management apostamos por la seguridad y la ciberseguridad como uno de nuestros principales pilares temáticos de inversión. Puedes consultar más información aquí. .
