En el mundo de la ciberseguridad, el pesimismo se ha convertido en la norma. «Estamos bajo un ataque global. Esto se sale de los patrones. Siento ser catastrofista, pero creo que es así. No es casualidad», advierte Rafael López, de la empresa de ciberseguridad israelí Perception Point.
En las últimas dos semanas, hemos presenciado una serie de ciberataques sin precedentes. Cada segundo, billones de datos y miles de sistemas informáticos caen en manos de mafias organizadas cuyo objetivo es robar cuentas y exigir dinero a cambio del control de las identidades de los clientes y la infraestructura que sustenta la actividad de una entidad. El cibercrimen ha alcanzado su máximo histórico debido a la mayor disponibilidad de armas tecnológicas, al amplio campo de batalla generado por la digitalización y, sobre todo, porque es un gran negocio.
El cibercrimen ahora equivale a la tercera economía del mundo. Un hecho alarmante que pone de manifiesto la necesidad de tomar medidas preventivas y de defensa más efectivas. El jueves pasado, un grupo criminal aseguró haber robado millones de datos de usuarios del gigante de la venta de entradas Ticketmaster. Días antes, la casa de subastas Christie’s y tres grandes empresas españolas sufrían la misma amenaza.
Este panorama sombrío es confirmado por el dicho común en ciberseguridad: «Solo hay dos tipos de empresas, las atacadas y las que no saben que lo han sido». Este dicho se atribuye a John Thomas Chambers, veterano exjefe de seguridad de la tecnológica Cisco, quien advirtió a principios de año de un incremento de las agresiones informáticas que se ha confirmado en solo seis meses. Y no solo las compañías son objetivos de las mafias. «El 94% de la población española entre 16 y 74 años tiene un dispositivo móvil, lo que le convierte en víctima potencial de un ciberataque», aseguró Gabriel González, fiscal delegado de Criminalidad Informática en el último 5G Forum de Sevilla.
Las brechas de seguridad en grandes empresas como Banco Santander, Telefónica, Iberdrola o la DGT son solo algunos ejemplos de esta hiperactividad delictiva. Pero estos son solo los casos conocidos. Hasta que entre en vigor a final de año la directiva europea NIS2, que obliga a tener sistemas de seguridad robustos y comunicar los ataques, la mayoría de las entidades privadas sobrellevan en la intimidad la virulenta epidemia de infecciones en sus sistemas.
Según el Informe de Seguridad Nacional del último ejercicio, el Centro Criptológico Nacional registró en solo nueve meses una cifra récord de 940.776 cibercrímenes, un 21,5% más que el año anterior. Esto representa un aumento de entre el 25% y el 30% en los ciberataques este año.
Las herramientas y técnicas utilizadas por los ciberdelincuentes se han vuelto cada vez más sofisticadas y efectivas. «Durante este 2024 se ha alcanzado la mayor ratio de riesgo cibernético de la historia, es decir, la probabilidad más alta de que cualquier individuo sea el objetivo de un ciberataque», advierte Jakub Kroustek, director de investigación de programas maliciosos de Gen.
Esta creciente actividad se refleja en el mercado clandestino de herramientas y datos, donde la disponibilidad de armas informáticas crece sin parar. «Las últimas semanas están siendo absolutamente caóticas. Se nota muchísimo el aumento de actividad. Está siendo exponencial», confirma Rafael López.
El negocio del cibercrimen supera los 10,5 billones de euros anuales. «La principal causa (93%) que impulsa a los ciberatacantes es conseguir un rédito económico», ratifica Igor Unanue, jefe de tecnología de S21sec (del grupo Thales) en España y Portugal.
Las empresas, instituciones y particulares son víctimas de los ciberataques más habituales, que generalmente se producen de forma combinada y secuencial. Aunque hay decenas de modalidades específicas, se pueden agrupar en tres categorías: el engaño (phishing) para acceder a credenciales de acceso; denegación de servicio (DDoS), para inhabilitar los sistemas de cualquier entidad; y el secuestro de datos y extorsión (ransomware).
“Cada vez que se paga un rescate, se financia el crimen”, advierte Rafael López. A pesar de esta advertencia, muchas empresas prefieren pagar el rescate, generalmente en criptomonedas, para evitar la crisis reputacional y salvaguardar a sus clientes.
El mapa de las ciberamenazas sigue siendo el mismo, con China, Rusia, Ucrania, Estados Unidos, Rumanía y Nigeria a la cabeza. Sin embargo, cada país tiene su especialidad. Por ejemplo, los delitos cibernéticos relacionados con productos o servicios técnicos fueron la categoría principal en China; el robo de datos o identidad, en los EE UU; y los ataques y la extorsión, en Irán.
El mundo de la ciberseguridad es cada vez más complejo y desafiante. Pero a pesar del sombrío panorama actual, hay esperanza. La inteligencia artificial (IA) desempeña un papel esencial en la ciberseguridad al ayudar a identificar, prevenir y responder a las amenazas cibernéticas de manera más rápida y precisa.