En 2020, Cybersecurity Ventures publicó una importante estadística: se preveía que para 2025 la ciberdelincuencia costaría al mundo 10,5 billones de dólares anuales. Esta cifra representaba el valor de mercado previsto de la ciberdelincuencia y constituía un alarmante indicio de la escalada de crecimiento y la magnitud de los ataques que se avecinaban. Provocó una oleada de pánico en el mundo empresarial e hizo que los responsables de seguridad se lanzaran a la búsqueda de medidas proactivas.

Además, esta predicción coincidió con un periodo marcado por importantes sucesos a nivel mundial. El mundo estaba inmerso en plena pandemia de COVID-19 y las empresas se apresuraban frenéticamente hacia la digitalización completa, ya que se veían obligadas a cumplir con los mandatos de teletrabajo impuestos por los gobiernos, pero necesitaban mantener la productividad. Las cadenas de suministro se desmoronaron, los productos volaron de las estanterías y la fabricación se ralentizó a ritmo de tortuga.

Lo bueno de las predicciones es que pueden no cumplirse. Entonces, ¿en qué situación se encuentra el mercado de la ciberdelincuencia a menos de un año vista? La escalofriante verdad es innegable: a pesar de los notables avances en ciberseguridad, las normativas mundiales y regionales y un mundo parcialmente unido que intenta colaborar, la ciberdelincuencia sigue proliferando a un ritmo vertiginoso.

En 2023, la ciberdelincuencia costó al mundo 8,15 billones de dólares. Para situarnos en contexto, consideremos estos otros indicadores económicos del año pasado. Estados Unidos, la mayor economía del mundo, tenía un PIB de aproximadamente 27,36 billones de dólares en 2023. La industria automovilística mundial estaba valorada en 2,52 billones de dólares, mientras que el mercado de los vehículos eléctricos, uno de los favoritos de la nueva era, apenas alcanzaba los 500.480 millones de dólares. La ciberdelincuencia, en su sombrío ascenso, eclipsó a todos ellos.

Al examinar las amenazas a las que se ha enfrentado la industria en la última década, las causas que nos han llevado a esta situación y los avances tecnológicos conseguidos, ¿podemos obtener información que nos impida avanzar por esta peligrosa senda?

Dificultad para defenderse de las ciberamenazas

La defensa contra las ciberamenazas está repleta de desafíos debido a un potente cóctel de factores que se niegan a diluirse.

Actores estatales: Los grupos avanzados de hackers auspiciados por los estados disponen de acceso a herramientas y recursos de última generación, lo que los convierte en unos adversarios formidables. Se mueven por motivaciones geopolíticas, lo que hace que sus acciones sean impredecibles y difíciles de contrarrestar. ¿Recuerda el ataque WannaCry de 2017 lanzado por Lazarus de Corea del Norte?

Ransomware como servicio (RaaS): El enfoque empresarial del RaaS ha democratizado la ciberdelincuencia, con plataformas y grupos como GhostLocker que venden kits de hacking listos para usar, con tutoriales y equipos de soporte que se encargan de negociar los rescates para los afiliados. Independientemente de su nivel de habilidad, cualquiera que desee aumentar su capital puede lanzar sofisticados ataques siempre que disponga de una conexión a Internet.

Nuevas tecnologías: La continua incorporación de nuevas tecnologías ampliamente utilizadas es un arma de doble filo. Aunque cada componente tecnológico puede mejorar las actividades empresariales, también expone a las organizaciones a nuevas vulnerabilidades que pueden ser explotadas. Las innovaciones que pueden utilizarse para el bien, como el procesador ultrarrápido de Nvidia, también pueden ser utilizadas por los actores de amenazas para causar estragos.

Ataques de día cero: La creatividad de los actores de amenazas no tiene límites previsibles. Su capacidad para explotar vulnerabilidades desconocidas hasta ahora (los denominados ataques de día cero), hace que incluso los mejores equipos de seguridad estén a oscuras. Sin parches ni defensas, la brecha entre la detección y la respuesta puede ser catastrófica.

La creciente superficie de ataque: Un panorama vulnerable

Las superficies de ataque no sólo están aumentando, sino que además se están disparando por varias razones. Una de ellas es la abundancia de datos que existe en el mundo. La creación mundial de datos alcanzó los 33 zettabytes en 2018, llegando a 97 zettabytes en 2022. Para 2025, se espera que alcance la alucinante cifra de 181 zettabytes. Este rápido crecimiento en la generación de datos constituye un auténtico tesoro para los ciberdelincuentes, ya que les ofrece innumerables puntos de entrada posibles e infinitas oportunidades para obtener información sensible.

El paso casi instantáneo al teletrabajo ha generado una masa laboral dispersa, y esta descentralización ha ampliado la superficie de ataque, dificultando la protección de los sistemas y los datos críticos. Los empleados que utilizan dispositivos y redes personales son responsables de parchear y actualizar los sistemas en lugar de los equipos de seguridad, que se rigen por procedimientos y calendarios. Las herramientas de colaboración pueden hacer que los datos sensibles queden expuestos y sean interceptados, al igual que el intercambio de documentos y archivos no seguros.

También contribuye a ello nuestra dependencia de la interconexión extrema. Cada persona, dispositivo, red y sistema representa un punto de ataque independiente que debe protegerse. Si una parte de la red se ve comprometida, puede provocar una brecha más amplia que afecte a toda la red. El ataque a la cadena de suministro de SolarWinds es otro ejemplo de cómo la interconexión puede desembocar en una brecha de gran envergadura. Cientos de empresas gubernamentales, públicas y privadas que utilizaban un producto de SolarWinds, se vieron afectadas cuando instalaron una actualización que contenía código malicioso inyectado por hackers rusos auspiciados por el gobierno.

Las principales estrategias de ciberseguridad y sus puntos débiles

Las organizaciones necesitan armarse con una amplia variedad de estrategias y herramientas de seguridad para reforzar sus defensas. Aunque se han logrado grandes avances, cada solución tiene un talón de Aquiles que los ciberdelincuentes conocen y están dispuestos a aprovechar; a pesar de ello, estas soluciones deben aplicarse.

Autenticación multifactor: La MFA requiere que los usuarios faciliten dos o más factores de verificación para acceder a un recurso. Aunque es una valiosa capa de seguridad, puede verse comprometida por ataques de «fatiga», en los que los usuarios se insensibilizan a las solicitudes constantes. Además, las sofisticadas técnicas de ingeniería social pueden hacer que sea ineficaz.

Zero Trust (Confianza cero): Esta estrategia de seguridad, basada en el principio del mínimo privilegio, parte de la base de que ningún usuario o dispositivo es digno de confianza, por lo que ofrece una protección sólida. Sin embargo, este enfoque exige muchos recursos y es complejo de implementar y gestionar, lo que genera dificultades, especialmente para las PYMES.

Protección contra el malware de última generación: Las herramientas de prevención de malware de última generación, desempeñan un papel crucial en la identificación, prevención y eliminación del malware, aunque la velocidad y la sofisticación de las continuas amenazas pueden superar fácilmente incluso al software más avanzado.

Supervisión y detección: Aunque son esenciales para identificar amenazas potenciales, la supervisión constante y la fatiga por alertas van de la mano; los equipos de seguridad se ven rápidamente sepultados bajo una avalancha de alertas, lo que hace que pasen por alto o ignoren las amenazas críticas. Sin embargo, las organizaciones pueden reducir significativamente la fatiga por alertas implementando una solución MDR como la que ofrece CYREBRO.

Formación sobre ciberseguridad: Formar a los empleados es vital, aunque los seres humanos son siempre el eslabón más débil de la cadena. Los actores maliciosos buscan oportunidades para aprovechar las vulnerabilidades humanas a través de la ingeniería social o de un descuido momentáneo.

El manual defensivo de las PYMES: Vigilancia y adaptabilidad

Puede que la estadística de los 10,5 billones de dólares se originara en 2020, pero su relevancia no hace más que aumentar a medida que evoluciona la ciberdelincuencia. Esta cruda realidad es especialmente desgarradora para las PYMES. Más de la mitad de los ciberataques van dirigidos contra ellas y carecen de los recursos y de la capacidad de recuperación de las grandes empresas, por lo que un ataque puede ser devastador e incluso fatal para el 60% de ellas.

Para las PYMES, la batalla de la ciberseguridad no consiste sólo en proteger los datos, sino también en sobrevivir. La lucha contra la ciberdelincuencia requiere un enfoque integral, bien planificado y en continua evolución que se adapte a las necesidades y circunstancias únicas de cada organización.

Al reconocer este desafío, invertir en una defensa inteligente, dar prioridad al elemento humano, buscar el apoyo de expertos y adoptar una estrategia de adaptación continua, las PYMES pueden fortalecer sus perímetros digitales y sortear este traicionero panorama con posibilidades de éxito. La batalla será feroz, pero si se mantienen informadas, proactivas y ágiles, las PYMES podrán salir victoriosas frente a esta amenaza cada vez más digitalizada.