La ciberseguridad es la protección de los sistemas, redes y programas frente a los ciberataques digitales que pretenden acceder, alterar o dañar los datos sensibles. La ciberdelincuencia financiera y la «ingeniería social», a menudo conocida como manipulación social, son dos de las formas más comunes de ciberataques.

Se trata de ataques en los que los ciberdelincuentes engañan a las personas para que realicen determinadas actividades mediante tácticas de manipulación. La transferencia de dinero, el intercambio de datos personales o la descarga de archivos infectados con malware, Los correos electrónicos y mensajes de texto fraudulentos y los códigos maliciosos son sólo algunos ejemplos de ciberataques Según los análisis científicos, el número de ciberataques aumentó un 150% en 2020.

Los hackers utilizaron las vulnerabilidades expuestas a raíz de la Covid-19 en los puestos de trabajo de todo el mundo para iniciar sus ataques. Parte del problema fue que el distanciamiento social y el traslado a puestos de trabajo en casa obligaron a una gran proporción de trabajadores a trabajar fuera de los cortafuegos de protección de la empresa. El tiempo medio de inactividad de la empresa durante este periodo fue de unos 18 días laborables. Los programas de extorsión, incluido el ransomware, son difíciles de proteger debido a su rápido desarrollo y aparecen constantemente en nuevas formas.

Según el FBI, cada día se producen más de 4.000 ataques de ransomware en todo el mundo. Más de la mitad de los intentos de extorsión se llevan a cabo con el software «CryptoLocker», que encripta los datos del usuario tras una infección y sólo los libera de nuevo previo pago de un rescate.

Un ejemplo reciente es la vulnerabilidad conocida como «Log4Shell» en la ampliamente utilizada biblioteca Java Log4j. Según las estimaciones de la Oficina Federal de Seguridad de la Información de Alemania (Bundesamt für Sicherheit in der Informationstechnik), esta vulnerabilidad puede utilizarse para lanzar diversos tipos de ataques, incluidos los de ransomware, y actualmente está obligando a empresas, organizaciones y organismos gubernamentales de todos los niveles a tomar medidas.

A pesar de las advertencias oficiales de no cooperar, las estadísticas sobre ciberataques muestran que más de la mitad de las organizaciones atacadas por hackers pagaron el rescate exigido. La mayoría de los ataques fueron contra organizaciones que prestan servicios profesionales financieros y sanitarios. Se calcula que los ciberataques habrán costado a las empresas seis billones de dólares en todo el mundo en 2021. Esto representaría la tercera economía del mundo, después de Estados Unidos y China.

Para evitar este tipo de ataques, las empresas emplean una serie de técnicas de ciberseguridad que operan en diferentes niveles de defensa. Para que una empresa se defienda con éxito de los ciberataques, es esencial que su tecnología, sus procesos empresariales y su personal trabajen juntos.

‘No se lleva un cuchillo a un tiroteo’

La inteligencia artificial (IA) y el aprendizaje automático son cada vez más importantes en la seguridad de la información, ya que pueden analizar rápidamente millones de conjuntos de datos y captar una amplia gama de riesgos cibernéticos, desde el malware hasta la actividad dudosa que podría conducir a un ataque de phishing. Estos sistemas aprenden y mejoran constantemente, aprovechando los datos de ataques anteriores y actuales para identificar nuevos tipos de ataques que pueden producirse hoy o mañana. En 2021, la pérdida media de las empresas con sistemas de seguridad que no implementaron la IA fue de 6,71 millones de dólares, frente a los 2,90 millones de dólares de las empresas que sí la implementaron.

Incluso los cortafuegos tradicionales tal y como los conocemos ya no son suficientes para resistir los nuevos tipos de ciberataques. Los sistemas de seguridad modernos adoptan un enfoque holístico que no confía intrínsecamente en los usuarios ni en las aplicaciones. Asumen que todo es hostil y sólo establecen la confianza en función de la identidad y el contexto del usuario.  Esto funciona como «seguridad como servicio», donde el servicio tiene que tener una idea de lo que está sucediendo realmente. En otras palabras, sabe lo que es bueno y lo que es malo, lo que debe ocurrir realmente y lo que no, y cómo afrontar algunos de los cambios necesarios. Las empresas de ciberseguridad, como Crowdstrike o Zscaler, implementan estos sistemas en su infraestructura para ofrecerlos como modelos basados en la suscripción. Por lo tanto, la solución de almacenamiento de datos basada en la nube es mucho más segura que la de los servidores locales tradicionales de la empresa.

En la búsqueda de ciudades inteligentes con dispositivos inteligentes, dependemos cada vez más de la conexión de las cosas a Internet. La llegada de la tecnología IoT (Internet de las cosas) no solo ha facilitado y agilizado nuestro trabajo, sino que también ha creado una serie de nuevas vulnerabilidades para los hackers. Los ciberdelincuentes siempre irán un paso por delante de nosotros, por muy avanzados que sean nuestros sistemas de seguridad. Si no se controlan adecuadamente, estos dispositivos conectados a Internet pueden servir como puntos de entrada comerciales para los hackers y los ciberdelincuentes.

Esperamos que el sector de la ciberseguridad crezca a un ritmo de hasta tres dígitos en los próximos años. En la actualidad, las empresas gastan el 1% de su presupuesto en seguridad en la nube. Este porcentaje debería aumentar hasta el 5-10% en los próximos años, debido a la creciente cantidad de datos que se trasladan a la nube y a las ciberamenazas asociadas. Esto equivale a multiplicar por diez los ingresos globales por seguridad en la nube. Por lo tanto, también es muy probable que los mayores proveedores de seguridad provengan del sector de la nube en el futuro.

Frank Schwarz, gestor del MainFirst Global Equities Fund