“Los datos son el petróleo del Siglo XXI” Es una frase que todos seguramente hemos escuchado alguna vez cuando intentan concienciarnos acerca del uso de internet, la huella digital y el acceso a nuestros datos personales que otorgamos a las empresas. Y aunque este artículo no consiste en la protección de datos, debemos entrar en este contexto para comprender la magnitud de la realidad contemporánea acerca de la vulnerabilidad de todo lo que se mueve por la red.
La ciberdelincuencia es uno de los problemas que asolan a nuestra sociedad actualmente, ya que el hecho de pertenezcamos a un mundo casi totalmente interconectado a través de la red, abre la puerta a numerosas actividades delictivas con un alcance masivo y global para aquellos conocedores de las técnicas, métodos y herramientas para llevar a cabo este tipo de actos.
Los motivos para realizar un ciberataque pueden ser muy variados, desde un simple reto para aquel que se encuentra detrás de la pantalla, hasta organizaciones criminales que tienen como propósito desestabilizar empresas e incluso gobiernos. Un análisis realizado por Deloitte en 2022 nos muestra que un 94% de las empresas españolas fueron víctimas de ciberataques.
La realidad es que las empresas conocen la amenaza y cada vez se preparan más para ella, donde antes para la creación de una empresa era imprescindible tener un contable o un experto en ventas, ahora es estrictamente necesario contar con un encargado de la ciberseguridad en las etapas tempranas de la empresa. Según datos del IDC en España se alcanzaron los 1.500 millones de euros en 2020 en el mercado de la ciberseguridad, y esto llegó hasta los 144.300 millones de dólares alrededor del mundo en 2023.
Las empresas conocen la amenaza, ¿Son conscientes de las consecuencias? Un robo masivo de datos de clientes, filtraciones de estrategias o productos clave e incluso caídas completas de sistemas integrados que obliguen a detener las operaciones de la compañía durante meses, estas son solo algunas de las posibilidades, todas ellas de gran preocupación ya que pueden acarrear daños irreparables a la credibilidad y reputación de la empresa, incluso llegando a suponer pérdidas millonarias en capitalización bursátil si la empresa opera en la bolsa.
A continuación, veremos algunos ejemplos de ciberataques a distintas empresas alrededor del mundo:
Un ciberataque popularmente atribuido al gobierno de Corea del Norte como consecuencia del estreno de la película The Interview. Lo cierto es que, aunque la autoría no fue finalmente confirmada, las consecuencias son bien conocidas: Datos de películas que aún no se habían estrenado, 12.000 correos de la cuenta de su presidente Michael Lynton y miles de datos que supusieron una pérdida de aproximadamente 200 millones de dólares para el estudio, además de un fuerte daño a la reputación de la compañía al ponerse en entredicho las metodologías de seguridad de sus empleados.
A principios de septiembre de 2018 la famosa aerolínea sufrió un ataque que puso en compromiso los datos de más de 400.000 clientes. Todo tipo de datos personales incluida información de pago con números de tarjetas y códigos de seguridad fueron filtrados debido a este ciberataque. A parte del daño operativo y de reputación que tuvo para la empresa, la Oficina del Comisionado de Información multó a Bristish Airways con un importe de 20 millones de libras esterlinas. Lo curioso de este ciberataque y del motivo de la multa fue que la vulnerabilidad surgió de un tratamiento incorrecto de los datos de los clientes, un procedimiento del que la compañía fue advertida, un ejemplo de cómo ignorar los riesgos de no tomar las medidas de ciberseguridad adecuadas puede tener consecuencias fatales.
Una ola de violación de datos que permitió a los atacantes acceder a toda la información de los usuarios de los servidores afectados, hablamos de correos, contraseñas y accesos totales de administrados para los atacantes. En este ciberataque, los delincuentes usaron el malware para encriptar todos los archivos pidiendo una compensación económica por liberarlos. Este ataque tuvo grandes consecuencias ya que no fue una sola empresa afectada, sino entre 30.000 y 60.000 compañías que vieron su información vulnerada.
Un potente ciberataque por medio de un rasomware que obligó a la empresa a cerrar un importante oledúcto, el cual, se encarga de suministrar al menos el 45% del combustible utilizado en la costa este de Estados Unidos, desde Texas hasta Nueva York. El presidente tuvo que declarar un estado de emergencia para paliar la escasez de combustible que estaba empezando a hacerse notar en los aeropuertos de la zona. Un ejemplo de que los ciberataques no solo consisten en filtraciones de datos o pérdidas millonarias, sino en complejos problemas estructurales y operativos que pueden causar grandes consecuencias en la sociedad.
A pesar de los numerosos desafíos en el ámbito de la ciberseguridad, ha habido avances positivos en los últimos años para fortalecer la seguridad digital.
Empresas y usuarios están más conscientes de los riesgos cibernéticos y la importancia de adoptar buenas prácticas de seguridad.
Las organizaciones han aumentado significativamente sus inversiones en tecnologías y soluciones de ciberseguridad para proteger sus activos digitales.
La implementación de la inteligencia artificial y el aprendizaje automático ha permitido desarrollar sistemas más avanzados de detección de amenazas y respuesta automatizada.
Ha habido un aumento en la colaboración entre gobiernos, organismos internacionales y empresas para abordar amenazas cibernéticas comunes y compartir información de amenazas.
La implementación de regulaciones como el Reglamento General de Protección de Datos (GDPR) en la Unión Europea ha llevado a un mayor enfoque en la protección de datos y la privacidad.
Se han establecido y mejorado estándares de seguridad, como el Framework de Ciberseguridad del NIST en los Estados Unidos, que proporciona directrices para mejorar la ciberseguridad de las infraestructuras críticas.
Los usuarios están cada vez más conscientes de la importancia de tener contraseñas fuertes y utilizar la autenticación de dos factores para proteger sus cuentas.
La adopción de soluciones en la nube ha llevado a mejoras en la seguridad de la información, con proveedores de servicios en la nube que implementan medidas avanzadas de seguridad.
Ha habido un aumento en la conciencia y la educación en ciberseguridad, con más programas educativos y de capacitación para profesionales de la ciberseguridad.
Las organizaciones han mejorado sus capacidades para detectar y responder a incidentes de seguridad de manera más rápida y efectiva.
El uso de la autenticación biométrica, como huellas dactilares y reconocimiento facial, ha mejorado la seguridad en dispositivos y sistemas.
Se ha prestado mayor atención a la seguridad cibernética en sectores industriales críticos, como energía, fabricación y salud.
Santiago Arredondo
BD BUSINESS MANAGEMENT & DIGITAL TECHNOLOGIES
Déjanos tus datos y te enviamos el link de descarga
Rellena el formulario y te enviamos el link de descarga por correo
Déjanos tus datos y te enviamos el link de descarga
Rellena el formulario y te enviamos el link de descarga por correo
Rellena el formulario y te enviamos el link de descarga por correo
Rellena el formulario y te enviamos el link de descarga por correo