Ciberseguridad: un escenario para nada alentador

Si le preguntáramos a una ama de casa que nos diera una definición del panorama del mercado de la seguridad, seguramente nos diría que tiene peor pinta que los tomates que le sirven en algún que otro puesto del mercado. Y si replicáramos la pregunta a otros estratos de la sociedad representados en tal o cual persona, la respuesta caminaría por los mismos cerros, ya sean los de Úbeda o los de Linares, poner el caso.

Que da miedo, vamos. Así de claro. Y como bien dice Josep Albors, responsable de Concienciación e Investigación en ESET España, “no deberíamos usar tan alegremente la palabra guerra, al menos en lo que su acepción tradicional se refiere, ya que ni ha habido una declaración formal ni el adversario está identificado y, por otro lado, los objetivos son muy variados. No obstante, sí que estamos en una situación en la que los ciberataques se producen de forma constante y algunos de ellos buscan obtener una ventaja geopolítica. Debemos protegernos frente a estos ataques, independientemente de si alguien quiere incluirlos dentro de una supuesta “ciberguerra” o no”.

Así está el panorama

En fechas recientes, Accenture dio a conocer los resultados de un estudio acerca del coste del cibercrimen en España, y la conclusiones son estremecedoras. Así, grosso modo, el promedio el ciberataques de seguridad por compañías en 2017 ascendió a 130. Ese mismo número creció hasta los 145 en 2018, lo que supone un aumento interanual del 11% y del 67% en los últimos; y los ataques más comunes a empresas de nuestro país están relacionados con las personas, siendo el malware (99%) y el phishing y los ataques de ingeniería social (81%) los más numerosos.

Pero como sabemos que, más que las cifras, lo que escuece es su coste, es decir, cuánto hay que rascarse el bolsillo para remediar sus efectos en caso de no estar protegidos de manera conveniente, el informe de Accenture cifra en 180.900 el coste medio individual de los incidentes experimentados por las compañías de nuestro país.

El único consuelo que nos queda es que no estamos solos en esta tragedia, pues los costes del cibercrimen aumentaron un 26% de media en los países de la muestra realizada por Accenture. En este sentido, los mayores incrementos los protagonizan Reino Unido (31%), Japón (30%) y Estados Unidos (29%). Y un dato para la reflexión: el aumento del coste en Alemania (18%) es menos de la mitad de lo que aumentó en 2017 (42%). ¿Se le llama interés por la protección, quizás? Quizás.

Por eso, desde Accenture nos aseguran que existe una correlación positiva entre el tamaño de la empresa y el coste de su seguridad. Es decir, a mayor tamaño, mayor es la carga presupuestaria destinada a la seguridad; pero también ese coste económico incluye —y esto habría que resaltarlo en negritas y mayúsculas— el ahorro en los costes del cibercrimen más las oportunidades de nuevos ingresos, especialmente en lo que al Canal se refiere. Sólo este dato esperamos que remueva más de una y de dos conciencias: el valor económico en riesgo debido a ciberataques en los próximos cinco años es de 5,2 billones de dólares a escala global. Así que, si les interesa el tema, siga leyendo, que seguimos para línea.

El análisis del patio

Ya dijimos líneas más arriba que no es cuestión de hablar de guerra, pero pinta buena el escenario no tiene. Samuel Bonete, country manager de Netskope Iberia, tiene claro que “. vivimos un escenario donde unos pocos se lucran a costa de la explotación de otros. El medio para esto ya no es cambiar fronteras físicas sino someter activos informáticos. Y los bandos no siempre son países, sino que son cibercriminales contra empresas. Así pues, pienso más que no es tanto una guerra sino un aumento masivo de delincuencia que utiliza vías como internet para lucrarse. De hecho, según numerosas fuentes, la ciberdelincuencia ya mueve más dinero que el tráfico de drogas”.

En este sentido, queremos traer también a estas páginas un informe encargado por Fortinet a Forbes Insights, que ofrece interesantes conclusiones sobre la sensación que tienen los expertos en relación con la evolución del cibercrimen. Así, un 84% de los CISOs cree que los riesgos de los ciberataques aumentará y casi una cuarta parte considera que las capacidades de los atacantes están superando su propia capacidad para defender a sus organizaciones. Este problema se agudiza debido a los limitados recursos con los que cuentan, incluida la falta de presupuesto suficiente y profesionales cualificados, así como una superficie de ataque en plena expansión y cada vez más compleja. Como consecuencia de ello, los responsables de la seguridad son cada día más conscientes de la necesidad de contar con las estrategias correctas para enfrentar una carrera armamentista entre las capacidades de los atacantes y sus propias defensas. “En definitiva, nos encontramos con la tormenta perfecta para que la guerra sea dura, larga y cruenta”, afirma Jose Luis Laguna, Systems Engineer manager de aquella compañía en Iberia.

En todo caso, la receta está bien clara, y nos la regala Alberto Pérez, responsable de Desarrollo de Negocio en Exclusive Networks. ¿cómo “Ganar consciencia de la situación debe ser el primer paso hacia el diseño de estrategias bien definidas y más profesionales”.

El dato, ¡ay, el dato!

Uno de los grandes perjudicados de esta situación, pero no el único, pues como bien concreta Josep Albors, “los datos son uno de los objetivos más importantes para los atacantes, pero sólo pueden considerarse como el principal en aquellos ataques que busquen robar o eliminar esos datos. Existen otros ataques que ignoran por completo los datos y se centran en, por ejemplo, inutilizar infraestructuras”.

Pero volviendo al dato, está claro que se ha convertido en la víctima perfecta de los ataques. “Una empresa puede asumir una interrupción de servicio u otros ataques en mayor o menor medida, pero la pérdida de datos puede suponer un impacto mucho más grande tanto a escala reputacional como económico ya que puede acarrear, además de una pérdida de información vital para su negocio, una fuerte sanción”, aporta Raúl Guillén, director de Canal y Alianzas Estratégicas de Trend Micro Iberia, al argumentario que exponemos y desarrollamos en estas líneas. De ahí que Manuel Prada Mateo, responsable de Seguridad IT en acens, reconozca que “lo que ya se conoce como "La economía del dato" está haciendo que recientes ataques como WannaCry o NotPetya tengan como único objetivo capturar esos datos para después pedir un rescate a cambio de liberarlos”. Y “hasta que las empresas no sean conscientes de que con las medidas de seguridad tradicionales no se pueden controlar los escenarios de transformación digital (adopción masiva de Cloud y movilidad), este tipo de incidencias seguirán ocurriendo”, apostilla Samuel Bonete, country manager de Netskope Iberia.

Puede leer aquí el reportaje completo.