ciberseguridad-cibercrimen-ciberriesgos-ciber-riesgos

No es terrorismo, sólo es dinero

El secuestro informático del principal oleoducto de los Estados Unidos ha destapado una vez más el creciente problema que representa el cibercrimen. Efectivamente, el ataque de Darkside obligó al todopoderoso presidente Biden a reconocer que estaban en manos de ciberdelincuentes, y que tardarían un mínimo de cinco días en recuperar el control de un oleoducto que cubre el 45% del consumo de la costa oeste de los EEUU.

Al margen de este capítulo, es evidente que la pandemia ha disparado el cibercrimen tanto en el ámbito global como en el local. Es un incremento espectacular, que ha pasado a formar parte del panorama económico informativo y se ha convertido en uno de los grandes temas del momento, llegando a situar al cibercrimen como el primer delito del planeta. 

Tanto ha crecido, que los delincuentes como Darkside se comportan como grandes corporaciones multinacionales. E, incluso, ¡tienen gabinetes de prensa! Para colmo, a las pocas horas de consumarse el delito emitieron un comunicado, en el que afirmaron que la gente no tenía que preocuparse porque “no es terrorismo, no es político, solo es dinero”.

DarkSide (¿el reverso de la fuerza de Star Wars?) apareció en las profundidades de la red a mediados de agosto del año pasado y según su manifiesto: “No queremos matar tu empresa”. El grupo de cibercriminales especializados en secuestros informáticos se presentaba en su página de la dark web como una especie de Robin Hood 2.0. Solo atacaría aquellas empresas capaces de asumir el pago del rescate de sus datos y evitaría dirigir sus programas de secuestro informático a hospitales, colegios, empresas sin ánimo de lucro o agencias gubernamentales.

Se estima que los golpes de Darkside oscilan entre los 200.000 y los dos millones dólares y ante tales botines no es de extrañar que sea un ‘negocio’ al alza ¿pero cuánto? Según los datos del FBI, las denuncias de ciberdelitos se han cuadruplicado durante la pandemia. Y conforme las estimaciones de la Comisión Europea, el coste de la ciberdelincuencia para la economía global va a ser de 5,5 billones de euros, lo que representa ya una cifra superior a la que supone el tráfico de drogas y cinco veces más que el PIB de toda la economía española.

Y lo peor es que, probablemente, las cifras se quedan cortas. Porque cuando el ataque es a una empresa, un gobierno o una infraestructura, como el oleoducto o el SEPE, suele callarse. Ninguna empresa quiere confesar que ha sufrido un secuestro o un ciberataque por la mala imagen que eso supone frente a la opinión pública. El coste reputacional provoca que muchas empresas no denuncien estas situaciones y, por tanto, el impacto real es mucho mayor de lo que conocemos.

En España, tenemos un enorme problema porque se infravalora la amenaza y estamos muy lejos de los niveles de protección globales. En 2015, en nuestro país, teníamos 83.000 empresas atacadas, y en 2020 ya llegamos a la cifra de 220.000 (lo que significa que ha crecido un 162% en cinco años). En 2015, la ciberdelincuencia apenas representaba un 4%, mientras que el año pasado ya había alcanzado el 10%. Uno de cada diez euros de los que se roban en España se obtienen a través de ciberdelitos (130.000 denuncias graves el año pasado).

Víctimas 

Las víctimas más vulnerables son las pymes, que soportan ataques con costes que se sitúan entre los 35.000 y 70.000 euros por ataque. ¿Y por qué las pymes? Porque, por un lado, suelen invertir menos en seguridad; de hecho, menos del 30% del total de pequeñas y medianas empresas españolas tienen protocolos de seguridad de carácter básico (tengamos en cuenta que 58% de los ataques son vía correo electrónico). Por otro lado, tampoco actualizan sus defensas con la frecuencia necesaria. Y, finalmente, porque son la puerta de entrada ideal para atacar a las grandes empresas. 

El cibercrimen no parece tener límites. La envergadura de los últimos ataques y la osadía de grupos como Darkside (que, recordemos, tienen incluso gabinete de prensa para que los medios informen correctamente de sus ataques) hace pensar que, tarde o temprano, seremos víctimas de un ciberdelito. Y si algo nos ha enseñado la pandemia es que ya no hay nada impensable y que toda precaución y protección son pocas.

MÁS NOTICIAS

Suscríbete a nuestra newsletter

No es terrorismo, sólo es dinero

MÁS NOTICIAS

Suscríbete a nuestra newsletter

Suscríbete a nuestra newsletter