ESET, una compañía especializada en soluciones de seguridad, recopila algunos de los problemas a los que se enfrenta el sector
04 ene 2023 . Actualizado a las 09:43 h.Ciberataques, phishing, ciberestafas... Son muchas las palabras que la tecnología ha sumado al vocabulario común en los últimos años. Robar a punta de navaja en un cajero ya no se estila. Sin embargo, es posible que un día, al acceder la app del banco, el usuario se encuentre con que le han robado los datos de la tarjeta y han operado con ella. La ciberseguridad se ha convertido en un punto clave dentro de las empresas. Lo saben bien en ESET, una compañía en soluciones de seguridad, donde hablan de diez retos de cara a este 2023.
1. Aumento de la ciberdelincuencia
La ciberdelincuencia se ha convertido en uno de los principales quebraderos de cabeza de la policía, instituciones, empresas y ciudadanos. Delitos como el phishing —robo de datos a través de enlaces compartidos por correo electrónico, SMS, WhatsApp o redes sociales— o el randsomware —un ataque que impide al usuario acceder a su sistema o a sus archivos— muestran una tendencia ascendente, en especial desde la llegada de la pandemia. Sin ir más lejos, a lo largo del 2021 se contabilizaron en Galicia 20.000 estafas por medios telemáticos. Uno de cada cuatro delitos que se cometen en la comunidad son estafas informáticas, que han crecido un 53,6% en apenas un año, según los datos de la Xunta.
¿Qué pasará en el futuro? Un informe de Cybersecurity Ventures prevé que los costes derivados de la ciberdelincuencia a nivel mundial crezcan un 15% cada año entre el 2021 y y el 2025. Desde ESET, atribuyen este crecimiento al aumento de grupos de ciberdelincuentes y a la transformación digital en la que se encuentra inmerso el planeta, que ha multiplicado la actividad de las empresas en internet, así como el número de dispositivos que pueden ser objeto de los ataques.
2. Falta de profesionales
La rapidez del proceso de transformación digital ha derivado a su vez en una creciente demanda de perfiles profesionales tecnológicos. Según un estudio de Cybersecurity Workforce Study, existe un déficit mundial de mano de obra en ciberseguridad de 3,4 millones de personas y el 70% de las organizaciones tienen puestos de ciberseguridad sin cubrir.
Con el objetivo de paliar la escasez de personal cualificado, tanto empresas como administraciones públicas han puesto en marcha programas de capacitación. Por ejemplo, en Galicia ya se ofertan dos nuevos cursos de especialización en ciberseguridad para aquellos estudiantes que hayan completado un ciclo superior de FP. Asimismo, la Axencia para a Modernización Tecnolóxica de Galicia (Amtega), junto a Telefónica, ha creado una Oficia Técnica para instruir a funcionarios públicos y empresas privadas en la materia. Mientras tanto, el Foro Económico Mundial, junto con varias empresas, lanzó una plataforma de educación en línea llamada Cybersecurity Learning Hub.
3. Falta de diversidad en las plantillas de empleados
Una de las posibles soluciones que plantea ESET para paliar la falta de profesionales es, precisamente, otro de los retos a superar en el 2023. Se refieren a falta de diversidad en las plantillas de empleados de las empresas del sector. «Es necesario desarrollar iniciativas y políticas para atraer una mayor participación de los grupos infrarrepresentados y las minoría», señalan.
4. Teletrabajo
La pandemia de covid-19 fomentó la eclosión del teletrabajo y, aunque el número de personas que cubren su jornada laboral mediante esta ha descendido, algunas empresas han optado por fórmulas mixtas. Un 12,9% de los empleados gallegos trabajó desde casa durante el 2022, según un estudio de Randstad Research. Más de la mitad, un 6%, lo hizo de forma habitual. Por eso, ESET advierte que las organizaciones deben asegurarse de que las personas que acceden a los sistemas de la empresa de forma remota tengan la formación y la tecnología adecuadas para evitar los riesgos que los ciberdelincuentes están tan interesados en explotar.
5. Crecimiento de la dark web
Pero, ¿dónde monetizan los ciberdelincuentes sus acciones? La dark web se ha convertido en el escenario perfecto para este tipo de actividad delictiva que, según advierte ESET, ha registrado un importante crecimiento en los últimos años, especialmente tras el inicio de la pandemia. Hace menos de un año, el presidente de los ingenieros informáticos de Galicia, Fernando Suárez, alertaba a La Voz del auge del negocio de la compraventa de datos privados de las víctimas de ciberataques y ciberestafas en este internet oscuro: «Es relativamente sencillo y económico ya que se pueden adquirir por 40 o 50 euros».
La vigilancia de la dark web por parte de los cuerpos policiales o servicios de inteligencia es otro de los retos para este 2023 que da sus primeros pasos. Este control permite a los expertos prevenir ataques, entender cómo piensan los ciberdelincuentes, saber qué se comercializa, qué herramientas se usan o qué información robada circula.
6. Nuevas tácticas de la ciberdelincuencia
La ingeniería social, como se conoce al conjunto de técnicas que emplean los ciberdelincuentes para engañar a los usuarios y obtener acceso a datos privados o sistemas informáticos, no ha dejado de explorar nuevas tácticas. Así, ciberestafas ya conocidas como el phishing han evolucionado en otras modalidades más complejas.
Es el caso del callback phishing, una táctica que combina el phishing tradicional, vía correo electrónico, con el basado en la voz, conocido como vishing. Es decir, los ciberdelincuentes crean voces sintéticas para engañar a su interlocutor y obtener información, acceso a un sistema informático o incluso una transferencia bancaria. Abrir el mensaje equivocado puede causar pérdidas millonarias.
7. Criptomonedas
El auge del uso de Bitcoin u otro tipo de dinero virtual por parte de consumidores y empresas abrió un nuevo camino a los ciberdelincuentes. Las estafas de criptomonedas y los ciberataques contra varios actores del ecosistema cripto han demostrado la vulnerabilidad del sector a los hackeos, advierte ESET. De hecho, existen plataformas destinadas a robar las credenciales de los usuarios y así poder acceder a sus carteras de criptomonedas.
8. Ransomware
Igual que ciberestafas como el phising han derivado en técnicas más complejas, los ciberataques como el malware han evolucionado en nuevas fórmulas como el ransomware. Esta modalidad consiste en secuestrar los discos de almacenamiento de ordenadores y servidores y amenazar con filtrar datos de personas o empresas si no se pagan las peticiones de rescate.
El Encontro Ciber.gal, organizado por el Nodo Galego de Ciberseguridade el pasado noviembre, puso las cifras encima de la mesa. Cada 11 segundos se produce en el mundo un ciberataque con ransomware. A lo largo del 2021, en España se registraron 40.000 diarios y el 71% de las empresas sufrieron al menos uno. En Galicia, esta modalidad de ciberataque aumentó un 50% entre el 2020 y 2021.
Por eso, desde ESET recomiendan que las empresas se preparen. Esto incluye disponer de las herramientas necesarias para contrarrestar los ataques, organizar programas de formación en materia de seguridad y estar preparados para la recuperación en caso de que se produzca un desastre.
9. El metaverso
Pese a las dudas que ha generado la implantación de esta nueva forma de conectarse a internet, las proyecciones del Foro Económico Mundial sobre la adopción del metaverso muestran que en 2026 el 25% de la población pasará al menos una hora al día en este mundo virtual. La circulación de criptomonedas y NFTs —bienes virtuales que son objeto de compraventa— darán lugar a un gran número de ataques y estafas. Además, desde ESET advierten que estas innovaciones tecnológicas no siempre se desarrollan teniendo en cuenta temas como la seguridad y la privacidad, debido al interés empresarial por acelerar la comercialización de sus productos.
10. Educación y concienciación
En resumen, muchos de estos retos se basan en reducir el riesgo de sufrir una estafa o un ataque. Para ello, es necesario que, a la vez que las tecnologías evolucionan, se mejore la educación y concienciación de usuarios y empresas. Organismos como la Axencia para a Modernización Tecnolóxica de Galicia (Amtega) centran ahora sus esfuerzos en difundir campañas de sensibilización para toda la sociedad.