La ciberseguridad enfrenta hoy uno de sus más grandes retos luego de que la crisis sanitaria cambió los paradigmas de desarrollo del mundo e inclinó la balanza a un mayor uso de los sistemas digitales. Con el incremento de usuarios que recurren a los servicios ofrecidos en internet también se ha dado un importante crecimiento de los ciberataques, al grado de dispararse en más de 150% a nivel mundial durante los últimos 12 meses, según datos registrados por Thales y la Agencia Francesa de Seguridad de Sistemas de Información (ANSSI).
Expertos y especialistas en ciberseguridad de Thales (ABI Research, Agence Spatiale Européenne, Organización Europea de Ciberseguridad, Google, Renault) se dieron a la tarea de elaborar y publicar el Manual de ciberamenazas 2022, en el que se condensa el análisis de más de 20 mil ataques en nueves áreas geográficas y 16 sectores de actividad a lo largo de los últimos 5 años.
Hackers se profesionalizan a la par de la evolución de los servicios digitales
En el marco del “Thales Media Day”, donde se dio a conocer este manual, Patrice Caine, presidente y director ejecutivo de Thales y Guillaume Poupard, director ejecutivo de ANSSI, revelaron que, al detonarse el uso de los servicios digitales, inevitablemente los grupos de piratas informáticos vieron una gran oportunidad y por lo mismo han organizado y estructurado gradualmente sus operaciones de la misma manera que las pequeñas o medianas empresas. De esta manera, sus nuevas organizaciones incluyen departamentos de I+D para mejorar la efectividad de sus ataques cibernéticos y desarrollar técnicas innovadoras y perfiles de ataque, así como departamentos de recursos humanos para reclutar nuevos perfiles de piratas informáticos, además de departamentos legales para negociar acuerdos financieros con las víctimas de ataque.
Inscríbase y conviértase en uno de “Los 20 Mejores CSO de México”
Como resultado, cada vez un mayor número de organizaciones acepta pagar un rescate para recuperar sus datos después de un ataque, lo que sugiere que estos departamentos legales desempeñan un papel crucial para garantizar la naturaleza lucrativa de la actividad cibernética maliciosa. De acuerdo con el Manual de ciber amenazas de Thales de 2022, en 2021, el 32% de las organizaciones objetivo de un ciberataque acordaron pagar un rescate a los piratas informáticos, en comparación con el 26% en 2020.
A ello se suma un número creciente de ciberataques “latentes” patrocinados por el Estado, lo cual fue detectado a lo largo de los últimos cinco años. Dicha forma de ataque consiste en que piratas informáticos instalan un virus en el sistema informático de la organización para acceder a los datos de sus redes y luego pueden realizar operaciones de espionaje a largo plazo, que por definición son más peligrosas. Bastaría recordar el caso “Pegasus”, cuyo escándalo fue destapado en 2017, debido a que su uso se desvió del combate al crimen organizado para el espionaje con fines particulares.
A grandes males, grandes remedios
Ante el hecho de que toda información que manejemos a través de los servicios digitales está expuesta a malwares cada vez más evolucionados, es evidente que la solución no es dejar de utilizar estos servicios, sino aplicar medidas de seguridad que protejan tanto la identidad digital como la información personal que intercambiamos en cada una de nuestras operaciones. Para Thales, la entrega de una identidad digital exitosa y segura es fundamental para la modernización de los Estados y la desmaterialización de los servicios públicos.
En efecto, de lo que se trata es de incrementar y reforzar la resiliencia cibernética tanto a nivel personal como en la Tecnología Operacional, ya que tan solo en 2021 se detectó un aumento de 32% en ataques cibernéticos contra objetivos del sector de servicios públicos y energía. Es evidente que conforme pase el tiempo, la interconectividad entre todas las operaciones, desde la producción en serie de una fábrica, hasta el manejo y conducción de un vehículo, serán cada vez más necesarias. Por ende, el campo de oportunidad para los hackers también irá en aumento, de manera que el desarrollo de la tecnología de interconexión debe ir acompañada de una estrategia y un sistema de ciberseguridad que evite cualquier tipo de ataque a futuro.
Para ello, una estrategia que resulta eficiente es la simulación de ataques cibernéticos en activos vitales para comprender mejor los riesgos. Al final de cuentas como dice el refrán “piensa mal y acertarás”. No se trata de adquirir una visión pesimista que incremente el temor a operar en las redes, sino de anticiparse a cualquier riesgo, por muy mínimo o lejano que parezca.