Vamos por detrás de los ciberdelincuentes cinco años: no hay soluciones a problemas actuales


Lo que hoy es una técnica habitual de gran repercusión entre los ciberdelincuentes puede que en un año se hayan adoptado las contramedidas necesarias para frenar sus acciones. En lo que sí es evidente es que la tendencia actual de conectar a internet todo aparato electrónico puede condicionar aún más la obtención fraudulenta de datos personales. Aún así, los expertos lo tienen claro: al mismo tiempo que se ha tapado un agujero aparecen otros cinco que amenazan con exponer a empresas de todos los sectores y usuarios.

Es una de las grandes lacras del uso de las nuevas tecnologías. Frente al optimismo generalizado, muchas de las acciones clásicas de los piratas informáticos siguen teniendo gran repercusión. El pasado año, el «ransomware» WannaCry provocó un colapso mundial. Los autores sacaron provecho del engaño, de secuestrar los equipos informáticos para solicitar un rescate. Dio resultado pero sirvió de moraleja para entender que, pese a todo, seguimos estando vendidos.

En la actualidad esa experiencia ha servido para acometer barreras para defenderse de estos potenciales ataques, aunque WannaCry sigue estando vivo. Lo terrible es que es una gota más dentro de un mar de actividades. Los expertos en seguridad informática asumen el riesgo, pero son conscientes de que se va muy por detrás de las técnicas, cada vez más sofisticadas, de los ciberdelincuentes. «Actualmente, estamos resolviendo muy eficazmente problemas que surgieron hace cinco años y para los actuales todavía estamos pensando soluciones», sostiene en declaraciones a este diario Yago Jesús, experto en seguridad informática.

«Se han implementado unas contramedidas brillantes, pero toda la nueva ola que están surgiendo, como el minado ilegal de monedas, robo de wallets o criptomonedas, para eso todavía estamos pensando en cómo solucionarlo», añade Jesús porque, según van se van solucionando ciertos tipos de problemas «están surgiendo nuevas técnicas». El diagnóstico de este experto es claro: «lo que se está haciendo ahora es una búsqueda económica brutal sobre rentabilizar la inseguridad informática». Por esta razón -apunta- los dispositivos que pertenecen a la esfera de «Internet de las Cosas» -termostatos, pulseras, luces, televisores…- al no tener demasiada potencia y memoria todavía «dan poco juego» a los ciberdelincuentes.

Las empresas, en cualquier caso, continúan en el punto de mira. La vocación global y el reto de rentabilizar las acciones, los grupos de ciberdelincuentes han continuado realizando ciberataques a la mayoría de sectores en el último año. Con la transformación digital ha crecido el uso de internet, proliferando así los datos en servicios en la nube. Un escenario proclive para que se intensifiquen los ciberataques. Solo durante el año pasado, según datos del Instituto Nacional de Ciberseguridad de España (Incibe), se registraron 123.000 incidentes en España, cifra récord y un 6,7% superior al año anterior. El 40% de las compañías que fueron víctimas de un ataque se vieron obligadas a interrumpir su actividad, con el consecuente impacto sobre su facturación. El 39% perdió información confidencial, el 32% vio como los ataques afectaron a la calidad de sus productos o servicios, el 29% ocasionaron daños a propiedades físicas y el 22% dañaron el bienestar de las personas.

En ese sentido, los piratas informáticos no discriminan y las empresas más pequeñas se han convertido en un objetivo directo, «pues son las más vulnerables», apuntan otras fuentes. ¿La razón? Invierten menos en ciberseguridad pero manejan gran cantidad de información confidencial, desde datos bancarios de clientes hasta información sobre proveedores. Cada incidente de seguridad cuesta a las pymes españolas una media de 74.000 euros. Por fortuna, la ciberseguridad empieza a ser prioridad para la pyme española: el 75% de las grandes corporaciones y el 69% de las pymes invierten en esta cuestión cerca del 22% de su presupuesto. «Los ciberataques no atienden al tamaño de la empresa ni a sus recursos, por ello todas están expuestas a ser atacadas, antes o después», señala en un comunicado Pere Collado, director general de la consultora tecnológica ANCO.

Imposible ver de dónde vienen las amenazas

El mayor problema de seguridad de la red en las organizaciones de hoy en día es la imposibilidad de ver de dónde provienen las amenazas. La nueva era del «Internet de las Cosas» y 5G significa, según explica a Europa Press el director general de la firma de seguridad Trend Micro, José Battat, que una enorme cantidad de dispositivos «endpoint» y su conectividad estarán expuestos a riesgos. En 2020 se prevé que la población mundial ronde los 7.800 millones y que el número total de dispositivos conectados alcance los 20.000 millones, casi tres veces más que la población. Y todo esto gracias a avances como inteligencia artificial o el aprendizaje automático.