La reciente Encuesta de Percepción de Riesgos Globales 2023 identifica como principales preocupaciones a atender en los próximos dos años: la crisis del costo de vida; los desastres naturales y fenómenos climáticos extremos; la confrontación geoeconómica; la falta de mitigación del cambio climático; la falta de cohesión social y polarización; los incidentes y daños ambientales a gran escala; el fracaso de la adaptación al cambio climático; el cibercrimen e inseguridad cibernética; la crisis de recursos naturales; y la migración involuntaria a gran escala.
En este listado el cibercrimen y la inseguridad cibernética está en el lugar ocho en el orden de importancia; sin embargo, la aceleración digital, la conectividad y el entrelazamiento cada vez mayor de las tecnologías de información pone en estado de vulneración al funcionamiento de los servicios críticos por una posible reacción en cadena con los otros nueve riesgos globales.
Es claro que el uso de la tecnología ha traído grandes beneficios a la sociedad, pero también altos niveles de dependencia que aumentan las posibilidades de disrupción por la ampliación de la superficie de ataque por la interacción digital de los sectores político, económico y social.
Considerando esta interconexión y la convergencia sistémica de los riesgos globales se hace prioritario gestionar de manera continua y emergente las vulnerabilidades digitales intrínsecas de la virtualidad para evitar que sea detonadora de una crisis en cascada irreparable, no solo en los próximos 24 meses, sino en los próximos 10 años proyectados por el Foro Económico Mundial.
Desde un punto de vista más amplio, la ciberseguridad es una constante preocupación mundial hasta 2033, por tres razones principales:
1. La aceleración digital de infraestructura crítica.
2. La recopilación de datos personales mediante Inteligencia Artificial.
3. Los crecientes y sofisticados ciberataques que amenazan a diario la información que generamos.
Y es que nos hemos convertido, ya no en un número, sino en información valiosa que circula en la red. Según las últimas estimaciones de Statista, la cantidad de datos digitales creados o replicados a nivel mundial se ha multiplicado por más de 30 en la última década, con ello se prevé que el volumen de datos generados en todo el mundo supere los 180 zettabytes en 2025, lo que supone un crecimiento medio anual de casi el 40%
En promedio, por semana, se registraron 2 mil 314 ataques contra escuelas, mil 661 contra instituciones gubernamentales o militares y mil 463 contra organizaciones de salud.
Los ataques con mayor presencia son los malware con multipropósito (32%), robo de información (24%), criptomonedas (16%), contra el celular (9%) y los de tipo ransomware (7%). México, en particular, está dentro de los países con niveles altos de riesgo, sin llegar a los de mayor riesgo de ciberataques.
Estas cifras no sorprenden considerando que, de acuerdo con el Data Never Sleeps 10.0 de DOMO, cada minuto 15 millones de personas generan información enviando mensajes de texto vía celular, además de que se mandan alrededor de 231.4 millones de correos, en el mismo lapso.
Otros de los datos que DOMO destaca son que cada 60 segundos se comparten 66 mil fotos y se realizan 443 mil compras en Amazon, dejando una derrama de información considerable al alcance de decenas de grupos de ataque, que también día a día crecen.
Tan solo en 2022, a nivel mundial, se registró un aumento del 38% en los ciberataques con respecto a 2021, lo que significó una media de 1.168 ataques semanales por organización, siendo la información resguardada en la nube la preferida de los agentes maliciosos, quienes se aprovechan de la tendencia de migración hacia ese espacio (Security Report 2023, Check Point Research).
Este informe de seguridad refleja un año caótico, rebasando incluso el tumultuoso 2022, en el que los ataques cibernéticos alcanzaron un máximo histórico en respuesta a la guerra ruso-ucraniana. Aunque la educación y/o la investigación y el gobierno y/o los militares siguen siendo el sector más atacado, es importante mencionar que los ataques al sector de la salud registraron un aumento interanual del 74%.
En promedio, por semana, se registraron 2 mil 314 ataques contra escuelas, mil 661 contra instituciones gubernamentales o militares y mil 463 contra organizaciones de salud, ubicándola como la tercera industria más afectada en este índice.
Por lo que es importante que los hospitales adopten medidas serias, estratégicas y estructurales para proteger su entorno, ya que una caída o no disponibilidad de las tecnologías y los equipamientos puede resultar en una amenaza grave para la continuidad operativa de la organización y más aún para la sociedad en general.
Los ataques con mayor presencia son los malware con multipropósito (32%), robo de información (24%), criptomonedas (16%), contra el celular (9%) y los de tipo ransomware (7%). México, en particular, está dentro de los países con niveles altos de riesgo, sin llegar a los de mayor riesgo de ciberataques.
De hecho, tan solo en el primer semestre de 2022, México registró 85 mil millones de intentos de ciberataque (lo que representó un aumento del 40% en cifras anuales), seguido de Brasil con 31.5 mil millones de ciberataques y Colombia, con 6.3 mil millones.
El año pasado fuimos, como país, escenario de uno de los hackeos más sonados a nivel Latinoamérica contra la Secretaría de la Defensa Nacional (SEDENA) de la cual se filtraron un total de 4 millones de correos electrónicos.
Justamente, durante 2022 la proporción de ataques enviados por correo electrónico aumentó a 86%, donde utilizar mayormente archivos integrados en “zip”. Otras formas de portar malware son los documentos de terminación “exe”, “pdf”, tanto vía email como en web.
Esto nos habla de que la estrategia debe estar dirigida a la protección de la información que se comparte vía email, pero también de la importancia de involucrar a los usuarios, cuyo número asciende a 4 mil millones de cuentas de diferentes proveedores y se estima que este año aumente a 4 mil 300 millones, lo que significa la mitad de la población mundial.
Security Sales Enablement Director en IQSEC.
Twitter: @IQsec
Suscríbete a IMEF News
Análisis y opinión de expertos en economía, finanzas y negocios para los tomadores de decisiones.
