Genérico 4min de Leitura - 18 de septiembre de 2020

¿Hasta dónde llega la pandemia de hackeos?

This post is also available in: Português Español

El Foro Económico Mundial afirma que este tipo de crímenes será uno de los principales riesgos empresariales en los próximos 10 años.

En una escala, raramente vista, los ataques cibernéticos se volvieron una amenaza generalizada para las personas, empresas, sociedades y al crecimiento económico mundial. El entorno geopolítico y geoeconómico global turbulento tampoco ayuda al desarrollo e implantación de tecnologías más eficientes para su combate.

Esas ideas estuvieron presentes en el Informe Global de Riesgos 2020 del más reciente Foro Económico Mundial, que coloca a los ataques cibernéticos como el séptimo peligro con más probabilidades a suceder en las empresas internacionales en los próximos 10 años resultando ser el octavo más impactante y el segundo más preocupante. Esas amenazas nunca fueron tan evidentes, principalmente en un contexto en el que los ingresos, utilidades y reputación de las marcas de las empresas están en riesgo, la infraestructura queda expuesta y muchos países están en guerra cibernética entre sí.

Previsión de aumento en los ataques

Cuando se les solicitó describir la perspectiva de riesgo a corto plazo, refiriéndose a los próximos 12 meses, más del 76% de los participantes de la encuesta del Foro informaron que esperaban un aumento de los ataques a los sistemas de seguridad en 2020. El tema, incluso, entró en la lista de las 5 amenazas principales globales, superando hasta al propio terrorismo. Los otros fueron conflictos económicos (78,5%), polarización de las políticas internas (78,4%), ondas de calor extremas (77,1%) y destrucción de ecosistemas naturales (76,2%).

La cuestión es que el cibercrimen es un “mercado” altamente lucrativo, a pesar de que se lleve a cabo totalmente bajo cuerda. La famosa Dark Web es un lugar bastante utilizado para hacer negocios, donde la oferta y demanda van hombro a hombro y sintonizadas. Es una actividad cambiante, que ofrece una infinidad de “oportunidades”, desde ataques distribuidos de negación de servicio (DDoS, por sus siglas en inglés) y malwares, hasta gigantes conjuntos de datos robados bajo encomienda.

El Foro reconoce que la caída de determinados proveedores de cloud computing, por ejemplo, podrían estar generando entre US$ 50 billones y US$ 120 billones en daños, algo comparable a la catástrofe financiera que resultó del huracán Sandy y del huracán Katrina, que se encuentran entre los más devastadores.

Los peligros de la innovación digital

Las llamadas tecnologías de la industria 4.0, son vulnerables a una cantidad de variados ataques virtuales. Este abarca, por ejemplo, el hurto de datos, ransomware y sabotajes, los cuales son potencialmente perjudiciales a nivel global. Las tecnologías operacionales son un objetivo cada vez mayor, a partir del momento en que las invasiones consiguieron causar impacto sobre las líneas de producción y sistemas logísticos, a medida que la tecnología llega a esas alturas.

El internet de las cosas (IoT, por sus siglas en inglés) también conlleva una preocupación, ya que tiene el potencial de amplificar el alcance de invasiones. Se estima que existen 21 billones de dispositivos de IoT en todo el mundo, y varios investigadores estiman que este número se duplicará para el 2025. Ataques a ese tipo de dispositivos, aumentaron en más un 300% en el primer semestre del 2019, según el informe del Foro. En septiembre del año pasado, por ejemplo, dispositivos IoT fueron utilizados para derrumbar Wikipedia por medio de un ataque DDoS, y los especialistas del sector esperan que el uso de esa metodología aumente. Aunado a eso, el informe añade que, el costo del crimen cibernético podrá llegar a los US$ 6 trillones (valor igual al PIB de las mayores economías del mundo).

El colapso de las infraestructuras

Los ataques cibernéticos a infraestructuras básicas, clasificados por el Foro como el quinto mayor riesgo, son los nuevos puntos de cuidado, en sectores como energía, salud y transporte. Algunos atentados afectaron a ciudades enteras, porque los sectores públicos y privados aún son muy vulnerables. Los grupos de criminales cibernéticos bien organizados se están uniendo, y es muy poco probable erradicarlos y entregarlos a la justicia (tomando a Estados Unidos como referencia, esto sucede apenas con el 0,05%). También, existe el agravante de que la creciente sofisticación de las herramientas de hackers a la venta en la Dark Web convirtió el crimen online en algo más barato y más fácil de acceder para los hackers no tan capacitados. O sea, cada vez es menos necesario la preparación y dinero para burlar sistemas de seguridad e la información.

Por eso, la dependencia a tecnologías digitales está cambiando el escenario de seguridad nacional e internacional, provocando el surgimiento de preguntas primordiales: ¿Cómo proteger las infraestructuras de los países? ¿Cómo impedir el aumento a gran escala de conflicto entre las naciones? Cada vez más, las herramientas digitales están desempeñando un papel fundamental en una guerra que no es de igual a igual, pues permite que países menores y organizaciones no estatales, ataquen países mucho mayores y con mejor financiamiento, por lo que nadie puede subestimar a su posible agresor.

Lo que se viene

En medio de tantos motivos para preocuparse, existe un aspecto positivo: esos debates sobre seguridad digital están dejando el tema a la altura de la atención que se merece, entrando en el radar de los líderes mundiales. Las empresas deben hacer el máximo posible para protegerse contra las vulnerabilidades mencionadas, tomando en cuenta que parece que llegó el fin de la era en que la seguridad digital era una función exclusiva de la TI. Hoy ha ganado el estatus de riesgo estratégico, con implementación y gerenciamiento que exigen el compromiso de profesionales de varias áreas, en empresas de todos los tamaños.

Con relación a esto, la gran mayoría de las decisiones de negocios necesitará prevenir el factor seguridad digital. También entran en escena enfoques más colaborativos para lidiar con amenazas cibernéticas, sea un esfuerzo coordenado entre compañeros de un sector o una alianza público-privada. Si los criminales se han logrado unir, quienes son sus posibles objetivos deberían prepararse y construir medios para evitar convertirse en sus próximas víctimas.

This post is also available in: Português Español