Sin embargo, todo tiene solución
Para los entusiastas de la astrología, 2023 será el año de Libra y Escorpio, pero para los demás será el año de la difícil situación geopolítica, de la crisis energética y también de un mayor crecimiento aún de la delincuencia informática, que dará aún más miedo del que ha dado hasta ahora.
Para dar aún más detalles, el año que acaba de empezar también será el año del «crime-as-a-service» y, durante su transcurso, la ciberdelincuencia se estructurará aún más como un verdadero modelo de negocio para lanzar ataques cada vez más sofisticados.
Para tener una idea más bien clara de cómo serán las tendencias en el mundo cibernético en 2023, sin consultar a astrólogos ni adivinos, basta con leer el informe Clusit, publicado en noviembre. De él, se desprenden estimaciones bastante fiables.
Haciendo referencia al año que acaba de terminar, el informe calculó en los primeros seis meses de 2022 que los ataques de ciberseguridad considerados graves, o sea, con un impacto sistémico que incidiese en varios aspectos de la sociedad (política, economía y geopolítica) fueron 1141 (un 8,4 % más que en 2021), es decir, 190 ataques al mes, con un pico en el mes de marzo de 2022 de 225 ataques, el valor más alto jamás registrado.
Si desde 2011 y hasta hoy los ataques graves han sido más de 15 000 y más de la mitad de ellos (8285) se han registrado en los últimos 4 años y medio, la tendencia está clara.
De hecho, si comparamos los datos de 2022 con los de 2018, los ataques aumentaron un 53 % de enero a junio, mientras que la media mensual de los ataques graves en todo el mundo pasó de 124 a 190.
Además, lo que más ha impresionado a los investigadores es que los ataques han provenido, más que de las grandes organizaciones supranacionales habituales, también de jóvenes piratas a los que cada vez les gusta más arruinar los planes y los proyectos de las empresas y las estructuras.
En resumen, para 2023, las previsiones no parecen indicar ninguna mejora. Es más, los expertos concuerdan en que los ataques aumentarán en general en el mundo, gracias al desconcierto de los equilibrios geopolíticos relacionados con el conflicto entre Rusia y Ucrania y la crisis financiera y energética. Por tanto, los piratas informáticos tendrán sus miras puestas sobre todo en los gobiernos, las empresas y las infraestructuras estratégicas.
Además, con el auge del metaverso también aumentarán los delitos lanzados mediante avatares y las transacciones en los negocios de las ciudades virtuales y, con el uso de billeteras digitales y criptomonedas, también aumentará la superficie de ataque. No solo eso: dado el uso de herramientas de realidad aumentada y virtual, los atacantes también se moverán por el campo de los datos biométricos.
En cuanto a los distintos modos de ataque, en el podio siempre se mantienen el «phishing» y el «ransomware», que, sin embargo, no serán siempre igual, sino que pasarán a ser estrategias aún más sutiles y refinadas.
Basta con pensar en que hoy uno de cada 99 correos electrónicos que recibimos es «phishing».
Teniendo en cuenta que normalmente se abre uno de cada tres, queda claro por qué el «phishing» será la principal tendencia de la ciberseguridad en 2023 también.
El FBI ha avisado de que los ataques de «phishing» podrán aumentar hasta en un 400 % anualmente.
En lo que respecta al «ransomware», en 2022 los ataques aumentaron un 33 % en comparación con el año anterior.
Por tanto, no es difícil prever que también en 2023 será una de las tendencias dominantes de la cibersecuridad, alimentada también por el fenómeno del «ransomware as a service», es decir, el mercado automatizado de la producción de «ransomware».
Por consiguiente, todos los expertos están de acuerdo en que en 2023 el número de empresas y entidades que sufra algún ataque será mayor y en que habrá más infraestructuras críticas afectadas.
La gravedad de la situación también se ha tenido en cuenta institucionalmente, hasta el punto que en 2022 la Unión Europea se dotó de una directiva actualizada relativa a la ciberseguridad, la NIS2, e Italia, junto con los países de la Unión Europea, Estados Unidos, Japón, India, Australia, Reino Unido y otros, se ha adherido a la Iniciativa Contra el Ransomware. Estos países participaron el pasado noviembre en los trabajos de la última cumbre internacional en Washington, con el objetivo compartido de desarrollar respuestas en común a los ataques de «ransomware» en el mundo, tomando medidas conjuntas, compartiendo información y usando nuevas plataformas para combatir los ataques contra infraestructuras.
Aun así, como con cualquier problema, no debemos esperar que las soluciones lleguen de arriba, sino que debemos organizarnos y prepararnos para responder a los ataques sin que nos pillen desprevenidos.
Por ello, la conclusión casi unánime es elegir un enfoque de gestión de identidades tipo «zero trust» (que significa «confianza cero»), basado en la premisa de que nada, dentro o fuera de la empresa, debe considerarse seguro automáticamente y de que todos los dispositivos y los usuarios que soliciten acceso se consideren no autorizados hasta que se demuestre lo contrario, algo que no puede ser opcional sino un «must».
A quienes aún tengan dudas les puede resultar útil saber que, según IBM, quienes han adoptado el sistema de confianza cero han ahorrado de media un millón de dólares en daños de ataques informáticos en comparación con quienes no lo han hecho.
No es ninguna casualidad que el presupuesto de gasto en ciberseguridad esté dejando de percibirse como un coste y considerándose cada vez más una ventaja competitiva. Esto es así hasta el punto en que, según las previsiones, en el transcurso de 2023 las empresas gastarán casi 190 000 millones de dólares en ciberseguridad.
Se trata de una cifra récord (en 2022 fue de 172 000 millones y de 151 000 millones en 2021) que, en cualquier caso, se superará en los años venideros, puesto que se estima que la tendencia del crecimiento medio anual hasta 2026 será del 11 % y hará que las empresas gasten más de 260 000 millones de dólares.
Conocer los riesgos puede marcar la diferencia
La protección del trabajo a distancia, las redes de confianza cero y la seguridad de la nube serán los factores que impulsarán el gasto en ciberseguridad en 2023. Todas estas medidas de protección son indispensables, pero podrían resultar inútiles si no van acompañadas de un comportamiento digital correcto por parte de las personas. Solo podemos hablar de seguridad cuando esta se cimenta sobre bases sólidas de concienciación y conocimiento de los riesgos.
De hecho, está comprobado que el factor humano sigue siendo el punto débil del que más se aprovechan los piratas informáticos.
Por ello precisamente, es importante trabajar mediante la formación continua y de calidad, y la generación de un conocimiento capaz de hacer frente incluso a los ciberdelincuentes más astutos.