Gobiernos que financian a grupos cuya «arma» son ordenadores y sus amplios conocimientos en informáticas. Ciberataques que provocan caos masivos. Robos de información secreta entre países. La guerra virtual no es un escenario futuro que se vaya a producir. Se lleva demasiado tiempo librando batallas en campos abiertos. A lo sumo, ha permitido que las organizaciones y administraciones públicas hayan decidido hacer un esfuerzo en la captación de talento para levantar los muros necesarios para combatir el cibercrimen, una lacra que cuesta a las empresas de todo el mundo alrededor de 600.000 millones de dólares.
Unas cifras escandalosas que representan, por un lado, el 0,8% del Producto Interior Bruto a escala global, y por otro, una cicatriz económica que se sitúa solo por detrás del narcotráfico y la corrupción. Y suma y sigue, porque los ciberataques y la lucha armada virtual no ha hecho más que comenzar. «Estamos viendo que el cibercrimen, lejos de parar o de disminuir, se ha convertido en una actividad en aumento, incansable e incesante. Tal vez porque llevar a cabo es relativamente fácil y la repercusión es fácil», sostiene en declaraciones a este diario María Campos, directora regional de la firma de seguridad informática McAfee en España y Portugal.
Ahí está la clave de todo; que los ciberdelincuentes pueden campar a sus anchas y, pese a estar infringiendo leyes, se mueven como si nunca fueran a ser pillados. «La percepción de ser capturado es muy baja», insiste esta experta, quien pone de relieve que, por si fuera poco, «son cada vez más sofisticados y emplean las técnicas más avanzadas, las mismas que utilizamos para el bien». De ahí que, aunque las empresas sean capaces de repeler los ciberataques que se registran diariamente, sea un trabajo permanente, aunque las organizaciones empiezan a estar preparadas.
Se observa, así, un incremento en comparación con el estudio realizado en 2014, que revelaba pérdidas globales de aproximadamente 445 mil millones de dólares. El informe atribuye este crecimiento registrado en tres años a la capacidad de los ciberdelincuentes de adoptar de forma rápida las nuevas tecnologías, la facilidad para involucrarse en ciberdelitos y la creciente sofisticación de la actividad financiera de los cibercriminales de primer nivel.
Los cibercriminales -no confundir con «hackers»- juegan con una baza muy importante, su aparente invisibilidad y la percepción general de que es difícil ponerles nombre y cara. Se aprovechan, además, de las conductas pasivas de muchos usuarios de servicios digitales y dispositivos conectados que ni hacen uso de contraseñas robustas ni cuentan con software específico para combatir la llegada de los virus informáticos. «La realidad es relativamente fácil porque muchos usuarios siguen sin utilizar medidas de protección básicas, pero también muchos productos carecen de las medidas adecuadas», recalca.
El informe «Economic Impact of Cybercrime-No Slowing Down», un estudio a nivel global centrado en el enorme impacto del cibercrimen en las economías de todo el mundo, se pone de manifiesto también el alto porcentaje de robos de cuentas de propiedad intelectual por al menos el 25% del coste del cibercrimen, que amenaza la seguridad nacional cuando implica tecnología militar. «El impacto está por debajo del narcotráfico y la corrupción, pero es el primero en número de víctimas. Hay millones de personas conectadas a internet y en los países emergentes el ratio es cada vez mayor. Hay del orden de dos tercios del mundo conectado online. El ratio riesgo-beneficio, el riesgo de ser capturado es bajo, pero los beneficios son altos», desliza esta experta.
De las técnicas de ciberataques más habituales, la que más crece es el «ransomware» o secuestro de datos, un tipo de virus que restringe o limita el acceso del usuario a un determinado equipo informático y solicita el pago de dinero para recuperar el control. «Es el que más rápido crece, más que nada porque afecta a todos. Es, de hecho, el método de ataque que más rápido crece, con más de 6.000 mercados criminales online.
Además, el cibercrimen se ha apuntado al «ransomware-as-a-service», que continúa ganando en popularidad. Los ataques a la carta se han especializado y, lo que es peor, se ha abaratado. El beneficio del cibercriminal, aunque es bajo, el global es muy alto», apunta. Solo hay que recurrir a un ejemplo para darse cuenta que esto va a más. El FBI reportaba unos 24 millones de dólares de coste que había causado en 2012; en el primer trimestre del pasado año se multiplicaba por diez. La razón: «es una de las técnicas más fáciles de aplicar».
Rusia y Corea «hackean» y China espía
Los expertos creen que una mayor estandarización de los datos sobre amenazas y una mejor coordinación sobre las medidas ciberseguridad mejorarían la seguridad, especialmente en sectores clave como las finanzas, donde se mueven ingentes cantidades de información y datos sensibles que, robados o comprometidos, puede provocar un caos. «En robo de información confidencial de empresas y el crimen financiero está a la orden del día -dice Campos-, y los bancos invierten tres veces lo que hace el resto de industrias para combatir los ciberataques y minimizar el riesgo de inestabilidad financiera. En este sentido, Rusia, Corea del Norte e Irán son los más activos en el «hackeo» de instituciones financieras, mientras que, según las conclusiones del informe, China es el país más activo en ciberespionaje.
Un escenario que se está «incrementando». Y su solución estriba en ajustar determinados supuestos. «En ciberseguridad no se puede afirmar tajantemente si algo es seguro. Los bancos están haciendo unas inversiones muy altas en medidas de ciberseguridad. Los gobiernos y administraciones están empujando para que sean más estrictos en la regulación», manifiesta. ¿Cómo ser optimistas? «Implementando medidas definitivas en todo el entorno empresarial, desde el nodo al cloud, compartiendo más inteligencia entre organizaciones públicas y privadas y actuando de una manera más colaborativa. Las brechas de seguridad que tienen éxito no son tantas».
Autor - J.M. Sánchez
Fuente - ABC Tecnologia