Siguiendo la definición de la compañía Kaspersky, uno de los principales proveedores en soluciones y servicios de ciberseguridad, se trata de la práctica de defender las computadoras, los servidores, los dispositivos móviles, los sistemas electrónicos, las redes y los datos de ataques maliciosos. También se conoce como seguridad de tecnología de la información o seguridad de la información electrónica.
Por su parte, la ISACA (Information Systems Audit and Control Association) señala que la ciberseguridad es la “protección de activos de información, a través del tratamiento de amenazas que ponen en riesgo la información que es procesada, almacenada y transportada por los sistemas de información que se encuentran interconectados”.
Por lo tanto, las medidas de ciberseguridad están diseñadas para combatir las amenazas a sistemas en red y aplicaciones, que se originan tanto desde dentro como desde fuera de una organización.
Los tipos de amenazas
Los hackers (piratas informáticos) no paran de buscar resquicios por donde atacar, ya sea a empresas, instituciones o particulares, y para ello existen diferentes formas de intentar vulnerar nuestra seguridad digital.
Las principales son:
- Malware: es una de las ciberamenazas más comunes y se refiere a software malicioso, como gusanos, virus, troyanos y spyware, que proporcionan acceso no autorizado o causen daños a un sistema. El malware es un software que un cibercriminal o un hacker ha creado para interrumpir o dañar el equipo de un usuario legítimo.
- Ransomware: es un tipo de programa malicioso que bloquea archivos, datos o sistemas y amenaza con borrar o destruir los datos, o con publicar los datos privados o confidenciales, a menos que se pague un rescate a los ciberdelincuentes responsables del ataque.
- Phishing (suplantación de identidad): se refiere a cuando los cibercriminales atacan por medio de correos electrónicos que parecen ser de una empresa conocida y que solicita información confidencial. Este tipo de ataques busca que las personas faciliten sus datos de tarjetas de crédito y otra información personal.
- Ataques de intermediario (man-in-the-middle): es un ataque de escuchas no autorizadas. El ciberdelincuente intercepta y transmite mensajes entre dos partes para robar datos. Por ejemplo, en una red Wi-Fi no segura, un atacante podría interceptar los datos que se transmiten desde el dispositivo de la víctima y la red.
- Ingeniería social: se refiere a una táctica que los ciberdelincuentes usan para engañarlo a fin de que revele su información confidencial. Pueden solicitar un pago monetario u obtener acceso a sus datos confidenciales.
La ciberseguridad en auge, con la pandemia
La pandemia de la COVID-19 obligó a convertir las herramientas digitales en el centro de nuestras vidas, en especial debido al confinamiento y la necesidad de teletrabajar, lo que trajo también un incremento en el número de ciberataques empresariales e industriales, tanto en volumen como en complejidad.
Y es que los ciberdelincuentes siempre están preparados para aprovechar las nuevas oportunidades.
Según el FBI, los casos de ciberdelincuencia aumentaron con el comienzo de la pandemia, hasta un 300%. En gran medida se debió a que muchas empresas no disponían de una estructura sólida de ciberseguridad, en el momento en el que se pasó al trabajo en remoto.
Además, muchos ataques vinieron aprovechando la oportunidad de explotar la propia pandemia, incluyendo ofertas de vacunas falsas y campañas de phishing.
Coste del delito
El Informe sobre el coste de una brecha de datos 2021, elaborado por IBM Security, muestra el alto coste que tiene para las empresas, los ataques que se producen. Así, los costes de las brechas de datos aumentaron de 3,86 a 4,24 millones de dólares, entre los años 2020 y 2021, que supone el mayor coste total en las 17 ediciones de este informe.
En este sentido, se destaca que los costes fueron mucho menores para algunas empresas con una postura de seguridad más afianzada, y mayores para aquellas que se quedaron rezagadas en áreas como la Inteligencia Artificial y la automatización de la seguridad, “zero trust” y la seguridad en la nube.
Otro dato importante que se destaca en este estudio de IBM Security se refiere a que el teletrabajo y la transformación digital debido a la pandemia aumentó el coste total
medio de una brecha de datos.
El porcentaje de empresas en las que el teletrabajo fue un factor de la brecha de datos fue del 17,5 %. Además, las empresas que tenían más del 50 % de su plantilla teletrabajando tardaron 58 días más en identificar y contener las brechas de datos que las que tenían un 50 % o menos.
Datos de ciberseguridad en España
En el balance de 2021 del Incibe, el Instituto Nacional de Ciberseguridad, se destaca que se gestionaron 109.126 incidentes relacionados con la ciberseguridad, de los que 90.168 fueron de ciudadanos o empresas, 680 de operadores críticos y esenciales estratégicos, y 18.278 de la RedIRIS (red académica y de investigación). Además, se produjeron 21.946 nuevas vulnerabilidades documentadas.
Durante el pasado año, el mayor número de incidencias en España se produjo por casos de Malware, con un 29,88%, seguido de casos de fraude, con un 28,60 %. En este apartado, el Incibe incluye el uso no autorizado de recursos empleando tecnologías y/o servicios por usuarios no autorizados, como suplantación de identidad, la violación de los derechos de propiedad intelectual u otros engaños económicos.
El resto de incidentes se distribuyen entre Sistema vulnerable, fallos o deficiencias de un sistema que permiten acceder a la información, con un 18,89 %, y otros incidentes (22,63 %), como pueden ser intrusión, intento de intrusión, contenido abusivo, robo de información, disponibilidad, recolección de información, etc.
Por su parte, el coste de los ciberataques en España se ha duplicado durante el último año y se sitúa en una media de 105.655 euros para las empresas españolas que los han padecido, muchas de las cuales dejaron de estar operativas y perdieron clientes tras sufrir este ataque, según el informe anual sobre “Ciberpreparación 2021«, de la compañía aseguradora Hiscox.
En este estudio, se pone de relieve que el coste medio que sufren las empresas españolas a causa de los ciberataques es superior a la media mundial, cifrado en 78.409 euros.
Además, más de la mitad de las empresas españolas ha sido víctima de un ciberataque (51 %), con una media de 84 ataques a cada una de ellas.
De hecho, una de cada seis empresas afectadas el año pasado dijo que el ataque había supuesto un peligro para la viabilidad de su negocio.
Dentro de este capítulo, un último dato es el que nos aporta el informe Ciberamenazas y Tendencias 2021, del Centro Criptológico Nacional de España, que señala que el 61% de los ciberataques del último año son de “alto riesgo”.
Datos sobre ciberseguridad en el mundo
A través del informe Trend Micro Smart Protection Network, se puede disponer de una visión general de las amenazas de ciberseguridad en el mundo. Así, la empresa de ciberseguridad Trend Micro señala que durante el año 2021 se llegaron a bloquear 94,289,585,240 amenazas.
En dicho informe se destaca que las industrias críticas como Gobiernos, banca y servicios sanitarios fueron las que soportaron un mayor número de ataques.
Por su parte, la firma de ciberseguridad Tenable señala en un informe que los grupos de ransomware (chantaje digital) funcionan como pequeñas empresas emergentes, ofreciendo sus servicios a clientes, lo que permite su uso a cibercriminales que carecen de conocimientos técnicos.
Según los datos aportados Tenable, en 2020 los grupos delictivos que utilizan esta técnica habrían obtenido 692 millones de dólares con sus ataques colectivos, un aumento del 380 % con respecto a los seis años anteriores combinados.
Ciberseguridad, al alcance de todos
Desde el Incibese manda un mensaje sobre la necesidad de realizar una serie de prácticas sobre ciberseguridad, que no requieren de grandes conocimientos informáticos o sobre redes, ni tampoco equipos tecnológicos muy avanzados, tan solo se necesitan los dispositivos, sentido común y seguir una serie de consejos, que el propio Incibe recoge en una guía, Guía de Ciberseguridad. La ciberseguridad al alcance de todos.
En esta guía se detallan los diferentes pasos que se deben de realizar para mantener protegido tanto los dispositivos como la información (datos, fotos…), que tenemos guardados de forma digital.
Estos consejos van desde siempre tener actualizados los dispositivos, con las últimas versiones de los sistemas operativos, pasando por un antivirus, disponer de contraseñas robustas, navegar por internet de forma segura, y evitar los distintos tipos de fraudes.
No obstante, la ciudadanía demanda educación y formación sobre ciberseguridad, tal y como se aprecia en el último Índice de Civismo Online de Microsoft, en el que casi 9 de cada 10 encuestados, de todos los géneros y grupos de edad, afirmaron que sería necesaria una mejor educación y formación sobre cómo hacer más seguro el mundo digital.
Percepción de seguridad
En cuanto a la percepción que existe de seguridad online por parte de los ciudadanos, varía según el género. Así, los adolescentes varones y hombres encuestados son los que, en general, declararon estar menos expuestos a los riesgos online que las mujeres.
Los chicos adolescentes dijeron haberse encontrado con un 5% menos de trolling y sexting no deseado, y un 3% menos de discursos de odio, en comparación con los resultados del año anterior (2020).
Por el contrario, las adolescentes y las mujeres encuestadas declararon estar más expuestas a los riesgos en la red, cuyas consecuencias dicen tener también mayor repercusión. Así, las mujeres experimentaron casi el 60% de todos los riesgos que se reportaron en 2021.
La ciberseguridad del futuro
La pugna entre hackers y ciberseguridad seguirá en los próximos años. Los piratas informáticos no paran de buscar resquicios por donde sacar partido a sus técnicas maliciosas, con sistemas más sofisticados, lo que obliga a una seguridad en constante evolución.
Por ello, la ciberseguridad debe intentar ir por delante, para lo que cuenta con un instrumento decisivo como es la Inteligencia Artificial. Y es que es una tecnología que puede aportar grandes soluciones para las brechas de la ciberseguridad, aunque también se puede convertir en un arma para los delincuentes informáticos.
Ya sea el software de Inteligencia Artificial o de Machine Learning (aprendizaje automático) disponen de la capacidad de ‘aprender’ a partir de las consecuencias de eventos pasados, y de este modo poder identificar amenazas de ciberseguridad.
De hecho, cada vez son más las empresas que incorporan la Inteligencia Artificial dentro de sus sistemas de defensas, en busca de métodos basados en la IA que faciliten el análisis y la toma de decisiones en tiempo real para una rápida detección y reacción ante ciberataques.
Además, se busca mediante la Inteligencia Artificial el poder desarrollar sistemas que se adapten de forma automática para dar respuestas ante las ciberamenazas.