La ciberinseguridad que viene (y cómo protegernos)
“Se me activaron todas las alarmas. Sin duda, era una estafa”. A finales de 2022, un taxista de Derby (Reino Unido) salvó a su pasajera de 80 años de una estafa telefónica. La escuchó hablar por teléfono con alguien que decía ser de su banco y notó que algo iba mal.
Un timo similar, pero suplantando a un directivo, le costó, sin embargo, el empleo y le supuso todo un 'viacrucis' judicial a una trabajadora de Valencia, víctima de un fraude del CEO por valor de 4 millones de euros. Muy lejos de allí, en Vanuatu, un país insular de Oceanía, un ataque de 'ransomware' paralizó sus comunicaciones e infraestructuras oficiales. Y es que este tipo de ciberataque, que secuestra la información e impide el acceso al sistema, no tiene compasión por nada ni nadie: desde infraestructuras críticas hasta aeropuertos o servicios sanitarios.
Estas historias son un fiel reflejo de las tendencias que señala el informe anual de riesgos del Foro Económico Mundial (WEF, por sus siglas en inglés), publicado en enero de 2023.
Seis ciberpeligros que vienen
2022 fue un año desafiante para la ciberseguridad. La guerra entre Rusia y Ucrania dio alas a los ciberdelincuentes, que despegaron numerosos ataques de 'ransomware' y la caza de datos se convirtió en la fiebre del oro de internet. El informe de riesgos del WEF revela preocupación por un mundo cada vez más fragmentado, hiperconectado e impredecible. En cuanto a la ciberinseguridad que viene, estos son los ciberpeligros que describe ese informe:
- Los ciberataques son el quinto riesgo más grave a nivel mundial en 2023, solo superados por amenazas más críticas para la economía y la supervivencia, como la crisis energética y alimentaria, el coste de la vida y la inflación.
- El cibercrimen, enemigo público y privado: a corto plazo, hasta 2025, los riesgos de ciberseguridad, la delincuencia digital y la ciberinseguridad en general tendrán mayor impacto que otros peligros como las crisis de recursos naturales (agua), o energéticos (petróleo). Los riesgos cibernéticos preocupan más a las empresas que a los gobiernos: el sector privado los sitúa como el cuarto riesgo; para el sector público ocupan la novena posición.
- Objetivos vitales: los ciberataques tendrán como objetivo prioritario las infraestructuras críticas. Los sectores sanitario, bancario y energético, la agricultura y el agua, junto a transportes y telecomunicaciones, estarán también en el punto de mira.
- Privacidad a la venta: nuestra privacidad podría verse comprometida a raíz del progreso de tecnologías como el Internet de las Cosas (IoT) y la inteligencia artificial (IA). El uso de dispositivos y servicios que recopilan información personal es cada vez mayor. Las empresas y gobiernos que recopilen más datos obtendrán una ventaja competitiva. Aunque oficialmente los datos se usan para mejorar los servicios al usuario, su gestión indebida puede afectar a la privacidad.
- El 'ransomware' manda, y surgen nuevos delitos: se consolida el "'ransomware' como servicio", que permite a atacantes sin conocimientos técnicos ejecutar secuestros de información y otros ciberataques. Los avances actuales en IA, IoT, y los esperados en computación cuántica y biotecnología entre otras disciplinas, traen nuevas oportunidades, pero también exponen a los usuarios a nuevas amenazas y ciberdelitos.
- Más brecha digital: el progreso tecnológico agravará las desigualdades entre las economías que puedan permitírselo y las que no. Mientras que unos países conseguirán soluciones para hacer frente a crisis alimentarias, ecológicas o sanitarias, otros verán aumentar sus desigualdades y conflictos.
Y cómo protegernos
Ante este panorama es necesario plantear una postura firme de ciberseguridad que nos mantenga a salvo de estos riesgos. En primer lugar, la concienciación y la formación a los empleados de las empresas y a la población en general permite dotar a las personas de las herramientas necesarias para protegerse a sí mismos y a sus organizaciones.
En segundo lugar, los procedimientos y las normativas de las empresas deben incorporar los principios de seguridad necesarios para que las medidas de seguridad se apliquen de forma adecuada y uniforme en toda la organización. Por último, las tecnologías deben incorporar medidas de seguridad actuales y adecuadas a las necesidades.