El phishing sigue siendo el ataque más habitual: 3.400 millones de correos electrónicos cada día según el informe de OBS Business School: Estado de la Ciber-Inseguridad, dirigido por Ramón Miralles.
Bogotá, septiembre de 2024. Durante el primer trimestre de 2024, los ciberataques aumentaron un 28% en todo el mundo.
Esta preocupante situación puede agravarse, puesto que se espera que 41.000 millones de dispositivos de todo el mundo estén conectados a la red en 2025.
Es por esto que OBS Business School publica el informe Estado de la Ciber-Inseguridad, dirigido por Ramón Miralles, abogado especializado en el sector de las TIC y profesor de la escuela. En él se analizan las tendencias en materia de ciberseguridad, las prioridades de protección y los ciber incidentes más frecuentes.
Según el experto, “los ciber incidentes no solo impactan en la propia actividad de la organización y provocan pérdidas económicas, sino que influye también en la reputación de la marca de cara a los clientes y al mercado en el que desarrolla su actividad. La preservación de la confianza de los clientes en los servicios digitales, así como poder garantizar el acceso a los servicios y la continuidad del negocio, ya no son cuestiones exclusivamente estratégicas, sino plenamente operativas”.
En este contexto Colombia está avanzando en la prevención y educación para disminuir estos delitos creando la Dirección de Ciberseguridad del MinTIC para formular políticas y promover la cooperación internacional en materia de ciberseguridad.
Ciberdelitos en cifras
“Los países más afectados por el “phishing” son, por este orden, Brasil, México, Perú, Colombia, Ecuador, Chile y Argentina; y por lo que respecta a los troyanos dirigidos a aplicaciones del sector bancario, Brasil y México se sitúan también en las 2 primeras posiciones, seguidos de Colombia, Perú, Ecuador, Argentina y Chile; como podemos apreciar las primeras 7 posiciones las ocupan los mismos países, si bien con algunas variaciones en cuanto a las posiciones que ocupan en relación a uno u otro tipo de ataque” afirma Miralles. Según la Cámara Colombiana de Informática y Telecomunicaciones, en 2023, Colombia registró más de 54,000 denuncias por ataques cibernéticos, lo que representa un incremento del 79% respecto a 2021. Siendo los ataques más notorios incluyen el robo de datos del Grupo Keralty por parte de Ransomhouse y un ataque a IFX Networks que afectó a cerca de 760 entidades, además, este año el Ministro de Tecnologías de la Información y las Comunicaciones (MinTIC) reportó aproximadamente 20,000 millones de ciberataques hasta la fecha, con el sector financiero siendo uno de los más afectados.
“El phishing a través del correo electrónico sigue siendo el ciberataque más habitual. Cada día se envían alrededor de 3.400 millones de correos electrónicos con contenido malicioso, un tipo de ataque que causa el 90% de las violaciones de seguridad de los datos y es el origen de una buena parte de los ciber incidentes de tipo ransomware” según Miralles, y añade, “se estima que, en 2023, se produjeron 1,7 millones de ataques de “ransomware” diarios, el 71% de ellos dirigidos a organizaciones. Cabe destacar que hasta el 60% de las empresas que los sufrieron pagaron el rescate para recuperar los datos y que el sector sanitario es el que tiene que soportar unos mayores costes a causa de ellos”.
Contexto global y tendencias futuras
“Aunque su cuantificación no está exenta de dificultades, se calcula que los costes derivados de los ciber incidentes durante este año alcanzan los 4,88 millones de dólares, un 10% más que el año pasado a nivel global. Sin embargo, en aquellas organizaciones que ya disponen de un despliegue relevante de IA con fines de seguridad, el impacto es mucho menor. Se estima que, para 2026, el coste a nivel mundial de los ciberdelitos supere los 20 trillones de dólares”.
Actualmente, las organizaciones dedican a la ciberseguridad alrededor de un 10,9% de su presupuesto de TI, unos 2.700 dólares por empleado de media, siendo esta una posibilidad de proteger uno de los recursos más importantes de cada organización, los datos. Además, el informe prevé un incremento de ciberataques y de potenciales amenazas a los perfiles ejecutivos de las organizaciones, y afirma que los ataques impulsados por IA se incrementarán, así como la gravedad de sus consecuencias. Según Miralles, aumentarán “los ataques “multivectoriales” que combinarán diferentes técnicas y que, incluso los propios sistemas de inteligencia artificial, serán objeto de ciberataques, en particular de los denominados “ataques adversarios”, que son los que se producen mediante la introducción de datos engañosos en los modelos de IA para inducirlos a proporcionar resultados distorsionados”.
Prioridades de protección según el experto de OBS
- Sistemas de autenticación: Los sistemas multifactor y biométricos reemplazarán las contraseñas tradicionales, mejorando la seguridad, pero generando tensiones con las normas de privacidad.
- Deepfake e IA: Los avances en IA están mejorando los deepfake, por lo que es vital implementar medidas de detección, especialmente en entornos críticos.
- Infraestructuras híbridas: La combinación de soluciones en la nube y servidores locales requiere una protección adecuada. Las plataformas de protección de aplicaciones nativas de la nube (CNAPP) serán clave para rediseñar la seguridad.
- Gestión de riesgos: Es crucial identificar amenazas específicas y adoptar marcos de gobernanza que respondan a las necesidades de ciberseguridad, con la alta dirección supervisando estos riesgos.
- Cultura de ciberseguridad: Se debe seguir promoviendo una cultura de ciberseguridad en toda la organización, fortalecida por una supervisión constante.
Las predicciones sobre ciberseguridad son cada vez más precisas, lo que exige a los directivos asumir responsabilidades complejas que combinen aspectos técnicos, organizativos y legales. Miralles concluye que “con el aumento de ciberataques en número y gravedad, el enfoque basado en riesgos y el uso de marcos y estándares de ciberseguridad son esenciales para la defensa. También, las normas jurídicas deben verse como aliadas para fortalecer la ciber-resiliencia, ya que los conflictos actuales abarcan tanto lo virtual como lo presencial, y es vital proteger tanto infraestructuras digitales como cadenas de suministro globales”.