El 2022 trajo consigo múltiples avances e innovaciones en materia de tecnología que continuaron transformando las tareas diarias y reduciendo el costo operativo de muchas compañías; sin embargo, este panorama se convirtió en el blanco perfecto para la ciberdelincuencia, una práctica que sigue poniendo en la cuerda floja a la seguridad de los datos e identidades.
No solo sale a la luz información sensible de muchas organizaciones, sino que también implica un batazo directo al bolsillo, tras la extorsión. Y es que las cifras son preocupantes: el coste medio de un ataque cibernético para 2022 alcanzó los 4,35 millones de dólares, un 2,6% más que el año anterior, según el informe de IBM Cost of a Data Breach Report.
Son múltiples los sectores empresariales que podrían estar amenazados por el crecimiento de la ciberdelincuencia, es por eso que una de las grandes prioridades de las compañías en el 2023 debería ser blindarse de los hackers, que se entrenan de manera constante para realizar actividades delictivas en la red.
Con los millones de dispositivos IoT conectados en cada rincón del planeta, la adopción de la nube y el uso de Internet para almacenar datos, los riesgos digitales para este año siguen acrecentándose. Los atacantes ya disponen de un gran número de conexiones, a menudo poco protegidas, a las que dirigirse. Lo que podría empeorar aún más la situación es la proliferación de dispositivos IoT en sistemas de TI ‘en la sombra’, es decir, dispositivos, software, aplicaciones y servicios utilizados por los empleados sin la aprobación explícita del departamento de tecnología. Mientras los expertos en ciberseguridad están desarrollando nuevas herramientas para repeler los ataques, es importante generar concientización sobre el crecimiento de los riesgos y las amenazas en cada miembro de la organización.
Por ejemplo, el sector automotriz ha venido desarrollando vehículos cada vez más tecnológicos y se espera que este año nuevos modelos estén expuestos en vitrinas alrededor del mundo. Pero a medida que este mercado avanza, es necesario ponerles la lupa a las fases de diseño y fabricación, en donde el factor de seguridad digital debería convertirse en el mapa de ruta de cada uno de los sistemas: el ransomware podría tornarse en una amenaza y sus efectos en el sistema operativo de un vehículo serían catastróficos, desde un robo de datos personales o corporativos, un bloqueo e incluso una inhabilitación de los frenos.
Si nos fijamos en los avances de las redes móviles autónomas, el 5G también podría estar entre la espada y la pared. Estas redes se basan en un núcleo virtualizado y, como tal, dependen mucho más de las operaciones de software y la automatización que de la infraestructura física. Esto las hace rápidas y de gran capacidad, pero también cambia la naturaleza del riesgo para la seguridad. Este año no nos enfrentamos a un riesgo especulativo pues al menos 36 operadores de 21 países han lanzado redes públicas 5G, mientras que 111 operadores de 52 países están planeando despliegues.
No podemos negar que la ciberdelincuencia es un negocio y la probabilidad de que los atacantes se inventen nuevas formas de extorsión sigue aumentando a medida que buscan maximizar sus beneficios; como señala el informe 2022 Data Breach Investigations Report de Verizon, «ahora hay más formas de que los atacantes moneticen los datos”. Aunque el phishing y las credenciales comprometidas siguen siendo puntos de entrada utilizados con frecuencia, este año podríamos enfrentarnos a un cambio en la forma en que los hackers extorsionan a sus víctimas, que podrían enfocarse en tácticas de doble extorsión. Como afirma el Data Threat Report de Thales 2022, a nivel mundial los líderes de TI clasificaron el malware (56 %), el ransomware (53 %) y el phishing (40 %) como la principal fuente de ataques a la seguridad y afirmaron que las violaciones de datos siguen siendo altas generando un impacto directo en las operaciones y poniendo sobre la cuerda floja las finanzas de las organizaciones.
Mientras que los riesgos son evidentes para este año, también siguen creciendo las herramientas de seguridad que buscan hacerle frente a estos ataques y robustecer las estructuras de las compañías, y solo depende de las organizaciones tomar acción antes de que sea tarde. Lo que tenemos que entender es que la seguridad digital es tan importante como comprar una póliza médica: el día que pueda ocurrir algún suceso, es primordial que esté activa.