Uno de los efectos colaterales de la reciente pandemia ha sido el aumento de los ciberataques de todo tipo, aprovechando la masiva digitalización de las empresas forzadas a la adopción del teletrabajo y otros procesos de producción en remoto como IoT. Aunque las ventajas de esta transformación siguen siendo mayores que las amenazas, lo cierto es que todos los expertos coinciden en que la pregunta no es si una empresa u organización sufrirá un ataque, sino cuándo ocurrirá. En este contexto, un grupo de especialistas se han reunido convocados por el Observatorio Vodafone de la Empresa para analizar los Retos de la Ciberseguridad en 2021 y plasmar sus conclusiones en un informe que a continuación vamos a comentar.
El cibercrimen es una industria potente y rentable
La realidad es que la actividad delictiva en internet es muy lucrativa para muchos, hasta el punto de poder se considerada una industria. Se calcula que por volumen de negocio sería la tercera economía mundial, solo detrás de China y EEUU. Según Xabier Mitxelena (Iberia Security Lead en Accenture) el cibercrimen mueve unos 21 trillones de dólares. Con esta rentabilidad, es normal que sea además “un sector” que apueste por la innovación y que aproveche cada nueva tecnología que aparezca.
Por situarnos del todo, un 10% de los delitos denunciados hoy son cibernéticos y se ha convertido en un problema social y no solo empresarial.
Tan solo en el primer trimestre de 2021 hemos visto un ataque al SEPE que paralizó el servicio nacional de empleo y otro de gran potencia dirigido contra el correo electrónico de Microsoft, poniendo en alerta a cientos de miles de empresas en todo el mundo. Se calcula que se vieron afectadas entre 30.000 y 60.000 solo en EEUU. Otras fuentes elevan la cifra a 250.000 empresas de todos los tamaños.
Para hacernos una idea de la magnitud del problema, Félix Barrio (Gerente de Ciberseguridad para Ciudadanías. INCIBE) asegura que en los últimos meses, durante la pandemia, hemos visto incrementos de hasta el 6.000% en los ataques Ramsonware, los más habituales y por los que muchas de las víctimas acaban cediendo al chantaje y pagando los rescates. Algo que en todo momento desaconseja y remite a la búsqueda de ayuda profesional empezando por el 017 del propio INCIBE.
Aunque las cifras sean abrumadoras, Alejandro Las Heras (Director de Tecnología y CISO del Grupo Eulen) cree que no podemos dejar que el miedo nos paralice. Pero sobre todo, “no alarmar solo con los fracasos porque tenemos muchos éxitos”. Para ello es importante, opina Las Heras, centrarse en el análisis de riesgo, tomar conciencia de los que pasa y tener una metodología donde estén descritos tus riesgos y montar tus estrategias de securizar.
Incremento de ciberataques en 2021 (Fuente: Observatorio Vodafone de la Empresa)
La ciberseguridad es una cuestión global
“No es el más fuerte o el más inteligente el que sobrevive. es aquel que mejor se adapta al cambio”. La cita es de Charles Darwin, pero fue utilizada por Jorge Alexander Cabrera (Especialista de Cloud & Seguridad. Vodafone Business) en la presentación del informe de expertos para explicar la situación de adaptación para la supervivencia que estamos viviendo a nivel planetario. Para Cabrera se ha tratado literalmente del Big Bang de la digitalización. Organizaciones de todos los tamaños han pasado de entornos cerrados internos, con más barreras a modelos descentralizados. Un proceso caótico y vertiginoso, al que hemos terminado adaptándonos pero no al mismo ritmo: Aumentan los ecosistemas empresariales, se eliminan barreras físicas, se usa mayor variedad de dispositivos y de forma masiva los móviles y “como el virus, ha aprovechado las oportunidades.
Los atacantes no discriminan, en todos los países aprovechan la oportunidad allí donde la encuentren”. Jorge Alexander Cabrera.
Nuevas vulnerabilidades que han encontrado nicho
Junto al incremento de formas de ciberataque ya conocidas como el Phising o el ransomware, hemos asistido también a formas de delincuencia basadas en ingeniería social, que aprovechan el miedo al virus para conseguir víctimas. O nuevas formas de extorsión del ransonware en la que la mercancía no son ya los datos de la empresa sino los personales de sus directivos o cualquier tipo de información sensible de la organización. En ambos casos, el coste potencial para el negocio es alto y a la pérdida de actividad económica o datos importantes puede añadirse la reputación.
En cuanto a la vulnerabilidad en general, los expertos coinciden en que con la dispersión de los puntos de acceso y el aumento de los mismos por el trabajo colaborativo y las organizaciones satélite, también aumenta el principal riesgo que es precisamente el humano. Hasta el 49% de los incidentes de seguridad han sido debidos a algún tipo de intervención o fallo de las personas. Y para ello, la mejor defensa es la concienciación de todos los empleados. Jorge Alexander está convencido de que “Un empleado bien concienciado y entrenado es más efectivo que las herramientas. Hay que trabajar eso.”
Informe sobre los Retos de la Ciberseguridad en 2021
Desde 2019, Vodafone Business ha puesto en marcha el Plan Innova enfocado en diferentes áreas identificadas como esenciales en la digitalización y la economía del país, siendo la Ciberseguridad una de las más trascendentales por su transversalidad. A través de sesiones de Think Tank, que reúnen a los principales actores del área, se desarrolla un ciclo de análisis con el objetivo de prever y analizar sus claves para los próximos años. Fruto de ese trabajo colaborativo, El pasado 12 de mayo se presentó de forma virtual el resultado de un nuevo informe generado por el Observatorio Vodafone de la Empresa.
Al inicio de la presentación, Carlos Becker (Director del Segmento Corporate y AAPP. Vodafone Business España) explicó que en la documentación sobre acceso a los Fondos Europeos de recuperación se habla mucho de ciberseguridad y de cómo será la clave de desarrollo de las empresas, siendo especialmente accesibles a las pymes, mediante formación, empleo y creación de startups.
En la mesa redonda generada tras la presentación a cargo de Jorge Alexander Cabrera, que puedes volver a ver aquí y de la que ya hemos citado algunas partes, algunos de los expertos que han trabajado en el informe debatieron moderados por Julio Prats (Director de Productos de Vodafone España) sobre sus puntos más importantes.
Por ejemplo, Julio Collado (CISO del Grupo Prisa) volvió a la cuestión de cómo con la pandemia ha aumentado el perímetro de ciberdefensa drásticamente: “Nosotros teníamos teletrabajo intensivo pero no mayoritario —explica—, teníamos medidas pero no para miles de empleados y miles de colaboradores que han tenido que añadir procesos corales y sobre todo concienciación”.
Lo más importante a su juicio es que ahora la ciberseguridad forma parte de la agenda de los consejos de administración y de una gestión de riesgos como los financieros o los de reputación.
En el mismo sentido se pronunció Félix Barrio, quien cree que la percepción ha cambiado y ahora “Nos hemos dado cuenta de que somos más fuertes de lo que pensábamos”. Con la digitalización masiva la preocupación era si seríamos capaces de resistir la actividad y se demostró que sí. Y no solo eso, fuimos capaces de asumir picos de tráfico el 40% del tiempo y el comercio de proximidad adoptó herramientas de todo tipo. Y aunque también vimos que muchas empresas estaban desprotegidas, “sacamos un doble aprendizaje: somos más fuertes pero hay que incrementar el ritmo de ciberseguridad”.
La forma de incrementar ese ritmo pasa, a criterio de Alejandro Las Heras por el factor humano. “Hemos tenido que trabajar mucho la concienciación —relató— pero la gente se ha volcado”. Las Heras añadió que todo esto se veía venir con la Transformación Digital que ya estaba en marcha: “Tiene sus efectos colaterales, aporta valor pero tiene un riesgo”. Recordó que los atacantes tienen una gran motivación por el lucro que logran y son muy oportunistas.
Al hilo de ese oportunismo, Xabier Mitxelena explicó que lo más importante es saber si estamos preparados. “La clave está en cuál es el modelo de futuro”, y apunta a un trabajo de estrategia, de colaboración público privada.
La utopía de la ciberseguridad total
La actividad maliciosa en la red es una batalla constante, hasta el punto de que según datos propios de Vodafone, el 94% del correo electrónico que llega a la pasarela se elimina por contener malware, phising o spam. Es una guerra de máquinas en la que la mayor parte de la información procesada se destruye. Si esto ya era así antes de la pandemia, en los últimos meses los problemas de seguridad se han complicado por activa y por pasiva. En un círculo vicioso, el aumento en cantidad y tipologías de puntos de acceso hace más difícil monitorizar las amenazas, mientras que los oportunistas se han sumado a los hackers habituales ante el aumento de superficie de ataque.
En palabras de uno de los expertos consultados: “Los ciberdelincuentes también están en casa, con tiempo y necesidades nuevas”.
Por eso, si en algo se han puesto de acuerdo todos los expertos consultados es que la seguridad total no existe, y en el mapa de riesgos del World Economic Forum la ciberseguridad siempre es el número uno.
No obstante, es vital para cualquier organización prepararse y ser al menos capaces de minimizar el impacto de un ataque, ofreciendo las menores brechas posibles para que este sea lo menos dañino y con un plan de defensa que se base en la resiliencia corporativa. De todo ello se habla en el informe que puede descargar en PDF aquí y consultar el diagnóstico de la ciberseguridad en 2021 y las estrategias que recomienda el grupo de expertos para aplicar soluciones a los retos de la ciberseguridad en 2021,
También puede asistir de nuevo a la presentación del informe con este vídeo.
