La ciberdelincuencia y otras catástrofes mundiales

Artículo

Miguel Ángel Thomas

Terremotos, huracanes, erupciones volcánicas o tsunamis son las principales palabras que nos vienen a la mente cuando hablamos de catástrofes. Desastres naturales que nos demuestran cómo puede cambiar todo en un segundo. Quizás siempre pensamos en estas y no en otras por el gran impacto que tienen en las vidas de las personas que lo sufren, aunque nunca hayamos sido testigos de alguno de ellos.

Ocurre que lo que no se ve a simple vista, a veces parece que no existe. Por este motivo, a muchos todavía no se les pasa por la cabeza atribuir un posible desastre a la ciberdelincuencia. A pesar de ello, organizaciones mundiales como la Interpol advierten de la posibilidad de que el cibercrimen sea el desencadenante de una crisis mundial en un plazo breve de tiempo, un desastre que lamentablemente podría cogernos por sorpresa, como lo hizo la crisis relacionada con la covid-19.

El recientemente conocido incidente de Nord Stream puso en jaque la distribución de gas en Europa, pero si sucede un ataque similar a los nodos de interconexión de telecomunicaciones en Europa, ¿sería posible imaginar el impacto económico la parada de los servicios TI varios días o semanas? La seguridad física y la ciberseguridad están cada vez más presentes en nuestra realidad.

El mundo actual ya cuenta con un alto grado de digitalización: está hiperconectado, y el impacto de la tecnología en todas las actividades de la vida es creciente. Las tendencias como el uso cada vez mayor de la nube –tanto a nivel empresarial como personal y donde hay que proponer un especial ojo en temas de seguridad– y una mayor tasa de teletrabajo con múltiples conexiones desde puntos remotos hace que la ciberseguridad sea cada vez más una cuestión de seguridad humana. Porque una cadena es tan fuerte como lo es su eslabón más débil, y el factor humano es un factor determinante que podría hacer «inútil» cualquier esfuerzo que la organización aplique mediante herramientas más modernas y mejoradas. 

Según el Ministerio del Interior, en los últimos tres años la ciberdelincuencia ha crecido un 89,3%

La interconexión brinda un sinfín de beneficios, pero también muchos riesgos. La ciberdelincuencia y las estafas informáticas, ya sea por suplantación de una organización o directas, ha crecido de manera escandalosa en los últimos años. Según datos del Ministerio del Interior, en los últimos tres años la ciberdelincuencia ha crecido un 89,3%. En los últimos seis años esta cifra se acumula hasta un 455% de crecimiento (o lo que es lo mismo: se ha pasado de cerca de 46.000 delitos registrados a 255.000). Números abrumadores que nos hacen dimensionar la importancia de la ciberseguridad.

Estos ciberataques, además, son cada vez más sofisticados y difíciles de perseguir. Por ejemplo, a lo largo de este año prevemos una proliferación de los ataques dirigidos a la suplantación de identidad de los usuarios mediante campañas dirigidas como vishing y deepfakes, que harán uso de las técnicas más efectivas logradas mediante inteligencia artificial, tanto por canales profesionales como personales. Y es que en 2023, la ciberseguridad va a estar marcada por cómo evolucionan ciertas tecnologías a la hora de proteger a las organizaciones, como el metaverso, que en cuanto se extienda de manera general supondrá una nueva dimensión y, con ella, la necesidad de asegurar privacidad e identidad. Por supuesto, también están los avances del 5G, que lo que hacen es desplegar una mayor conectividad asociada a todos los sectores más influyentes en la vida diaria, como la banca o retail, y que será necesario seguir protegiendo.

A pesar de estos datos y de su avance en sofisticación, la similitud que encontramos entre la ciberdelincuencia y las catástrofes naturales es que parece que también la hemos normalizado, como si ambas fueran consecuencias necesarias del hecho de vivir en este planeta llamado Tierra.

Enfrentarse a la ciberdelincuencia es posible, y evitar una futura crisis mundial también, pero supone esfuerzos por parte de todos. Tanto de los propios individuos, que deberán protegerse tanto a nivel personal como profesional –puesto que la mayor parte de ataques contra las empresas van dirigidos a los empleados como principal puerta de entrada a la organización– como de los países, que necesitarán una respuesta a nivel global.

En España, la aprobación en 2022 del Plan Nacional de Ciberseguridad ayuda a ir en la buena dirección, aunque no se debe tardar en impulsar medidas concretas para no ir por detrás de los ciberdelincuentes. Por ejemplo, los plazos que estas se dan para cumplir la aplicación de medidas suponen un tiempo que, como demuestran las cifras anuales de incremento de delitos, es muy productivo para los cibercriminales.

Otro problema que cada vez es más acuciante es la falta de profesionales. Según el último Análisis y Diagnóstico del Talento en Ciberseguridad en España, elaborado por Incibe y el Observatorio Nacional de Tecnología y Seguridad (ONTSI), se estima que en España habrá 42.000 profesionales de ciberseguridad en 2024, un dato que aumenta respecto a años anteriores; las previsiones de las vacantes de empleo que habrá ese año para este tipo de perfiles, sin embargo, se situarán en las 83.000. Una situación que urge a tomar medidas efectivas y rápidas que impulsen la formación en seguridad.

Además, es importante señalar la necesidad de inversión en tecnología y herramientas de seguridad –teniendo en cuenta que hay soluciones adecuadas para cada organización– y no pensar en resolver los problemas de forma general. Deben primar las soluciones que mitiguen los riesgos y estar preparados para recuperar los sistemas y servicios en caso de un impacto grave. Es importante adquirir las que conciban la seguridad como parte de su propia arquitectura (seguridad desde el diseño).

Por último, hay que hacer hincapié en la más importante de todas, la concienciación de que las cifras que vemos cuando hablamos de cibercriminalidad suponen no solo grandes pérdidas económicas a empresas o problemas de seguridad para las naciones, sino también estafas que muchas veces van dirigidas contra el propio bienestar de las personas.

Miguel Ángel Thomas es responsable de Ciberseguridad en NTT Data.