
El phishing sigue siendo el ataque más habitual: 3.400 millones de correos electrónicos cada día según el informe de OBS Business School: Estado de la Ciber-Inseguridad, dirigido por Ramón Miralles.
Los avances en la tecnología llega con nuevas herramientas, y claro nuevas formas de atacar a quienes tienen la tecnología como su nueva mano derecha. Y los delitos físicos se trasladan a las redes, el nuevo dolor de cabeza de la internet. Tan preocupante es la situación, que por ejemplo durante el primer semestre de 2024, los ciberataques aumentaron un 28% en el mundo. Esta preocupante situación puede agravarse, puesto que se espera que 41.000 millones de dispositivos de todo el mundo estén conectados a la red en 2025.
OBS Business School publicó su reciente informes Estado de la Ciber- inseguridad, en el que se analizan las tendencias en materia de ciberseguridad, las prioridades de protección y los ciber incidentes más frecuentes. “los ciber incidentes no solo impactan en la propia actividad de la organización y provocan pérdidas económicas, sino que influye también en la reputación de la marca de cara a los clientes y al mercado en el que desarrolla su actividad. La preservación de la confianza de los clientes en los servicios digitales, así como poder garantizar el acceso a los servicios y la continuidad del negocio, ya no son cuestiones exclusivamente estratégicas, sino plenamente operativas”, afirma, el abogado especializado en el sector de las TIC y director del informe,Ramón Miralles. En este contexto el país viene avanzando en la prevención y educación para disminuir estos delitos creando la Dirección de Ciberseguridad del MInTIC para formular políticas y promover la cooperación internacional en materia de ciberseguridad.
Las cifras de los ciberdelitos
Los países más afectados por el «phishing» son: , Brasil, México, Perú, Colombia, Ecuador, Chile y Argentina. Los muy famosos troyanos dirigidos de manera especial al sector bancario de Brasil, México, Colombia, Perú, Ecuador y Chile son los más afectados.
Según la Cámara Colombiana de Informática y Telecomunicaciones, en 2023 el país registró más de 54.000 denuncias por ataques cibernéticos, lo que representa un 79% con respecto a 2021. Siendo los ataques más notorios incluyen el robo de datos del Grupo Keralty por parte de Ransomhouse y un ataque a IFX Networks que afectó a cerca de 760 entidades, además, este año el ministro de Tecnologías de la Información y las Comunicaciones (MinTIC).
“El phishing a través del correo electrónico sigue siendo el ciberataque más habitual. Cada día se envían alrededor de 3.400 millones de correos electrónicos con contenido malicioso, un tipo de ataque que causa el 90% de las violaciones de seguridad de los datos y es el origen de una buena parte de los ciber incidentes de tipo ransomware” según Miralles
Además, asegura el experto que en 2023, se realizaron diariamente 1, 7 millones de ataques de «ransomware» de los cuales, el 71% de ellos están dirigidos a organizaciones. Al igual que el delito físico, el ciberdelito recurre al ciberchantaje en este caso el pago para el rescate de datos, el 60% de las empresas sufrieron de esta modalidad.
El informe resalta los costos que se derivan de los ciberdelitos. “Aunque su cuantificación no está exenta de dificultades, se calcula que los costes derivados de los ciber incidentes durante este año alcanzan los 4,88 millones de dólares, un 10% más que el año pasado a nivel global. Sin embargo, en aquellas organizaciones que ya disponen de un despliegue relevante de IA con fines de seguridad, el impacto es mucho menor. Se estima que, para 2026, el coste a nivel mundial de los ciberdelitos supere los 20 trillones de dólares”.
Actualmente, las organizaciones dedican a la ciberseguridad alrededor de un 10,9% de su presupuesto de TI, unos 2.700 dólares por empleado de media, siendo esta una posibilidad de proteger uno de los recursos más importantes de cada organización, los datos. Además, el informe prevé un incremento de ciberataques y de potenciales amenazas a los perfiles ejecutivos de las organizaciones, y afirma que los ataques impulsados por IA se incrementarán, así como la gravedad de sus consecuencias.
Y lo que faltaba, según Miralles, «los ataques multivectoriales» combinarán diferentes técnicas y que incluso atacarán los sistemas de la IA, en particular de los denominados «ataques adversos», que son los que se producen mediante la introducción de datos engañosos en los modelos de información, proporcionando resultados distorsionados.
A proteger
1-Sistemas de autenticación: Los sistemas multifactor y biométricos reemplazarán las contraseñas tradicionales, mejorando la seguridad, pero generando tensiones con las normas de privacidad.
2-Deepfake e IA: Los avances en IA están mejorando los deepfake, por lo que es vital implementar medidas de detección, especialmente en entornos críticos.
3-Infraestructuras híbridas: La combinación de soluciones en la nube y servidores locales requiere una protección adecuada. Las plataformas de protección de aplicaciones nativas de la nube (CNAPP) serán clave para rediseñar la seguridad.
4-Gestión de riesgos: Es crucial identificar amenazas específicas y adoptar marcos de gobernanza que respondan a las necesidades de ciberseguridad, con la alta dirección supervisando estos riesgos.
5-Cultura de ciberseguridad: Se debe seguir promoviendo una cultura de ciberseguridad en toda la organización, fortalecida por una supervisión constante.
Las predicciones sobre ciberseguridad son cada vez más precisas, lo que exige a los directivos asumir responsabilidades complejas que combinen aspectos técnicos, organizativos y legales