Ciberataques que comprometen infraestructuras críticas o secuestros de información en un momento en el que las empresas vuelcan cada vez más sus procesos al mundo digital, se trazan como retos en un 2022 agitado en materia de ciberseguridad y en el que se espera que tecnologías como el cloud o la automatización se impongan para hacer frente a estas amenazas, según A3sec.
El 2021 fue testigo de varios de los más graves ataques informáticos registrados en las últimas décadas, como aquel malware que paralizó la actividad del oleoducto estadounidense Colonial Pipeline y que se saldó con el pago de un rescate de US$5 millones.
Se estima que solo en el 2021 cada filtración de datos generó un costo promedio de US$4,24 millones, siendo el sector de la salud uno de los más golpeados en medio de la ola de ataques informáticos que se aprovecharon de la crisis del coronavirus para lanzar sus campañas maliciosas, de acuerdo a cifras de Statista.
Los costos promedio de cada una de estas filtraciones ha venido aumentando desde el 2014, cuando se calculaba en unos US3,5 millones, con un pico de US$4 millones en el 2016 y hasta alcanzar su nivel más alto el año pasado.
El hecho de que millones de hogares tuvieran que confinarse por cuenta de la pandemia generó importantes desafíos en cuanto al flujo de información de las organizaciones, muchas de ellas poco preparadas para gestionar tareas críticas remotamente, por lo que quedaron expuestas a las filtraciones.
Empresas de ciberseguridad venían alertando hace más de cinco años sobre la amenaza creciente que suponían las campañas de ransomware y la pandemia no hizo más que desvelar todas las fragilidades de las organizaciones en todo el mundo, dado que un 68,5% de estas reconoció haber sido víctima de este ciberataque en el 2021, el mayor valor del que se tiene registro hasta ahora (gráfica de Statista).
El reporte The State of Ransomware in Financial Services 2021, de la firma británica Sophos, indica que unas de las mayores víctimas de este tipo de campañas siguen siendo los servicios financieros y las empresas del sector, con un 34% de las organizaciones que reconocieron haber sufrido estos ataques.
Para recuperarse de este tipo de ataques las empresas del sector pagaron en promedio US$2,1 millones, superando el promedio mundial de US$1,85 millones, si se tiene en cuenta factores que van desde el precio de las multas impuestas por las entidades regulatorias, hasta la reconstrucción de los sistemas y equipos de TI, así como el golpe en la reputación (gráfica de Sophos).
Teniendo en cuenta este panorama, los especialistas del sector coinciden en que el período de crisis ha representado además de un gran golpe económico para las empresas, una de las temporadas más críticas en términos de ciberseguridad, dejando cicatrices en organizaciones de todos los tamaños con daños generales de US$6 billones y que podrían superar los $10 billones para el 2025 si no se toman las medidas necesarias para entonces.
Relegada a un segundo plano por varios años en muchas organizaciones, la ciberseguridad está hoy en el radar de las empresas y los Gobiernos, al punto de que el Banco Interamericano de Desarrollo (BID) consideró en un reciente informe que de mejorar en ese campo Latinoamérica y el Caribe “podrían avanzar más rápidamente hacia la transformación digital tanto del sector público como del privado”.
A continuación, las cinco tendencias de la ciberseguridad que marcaron el final del año 2021 y el comienzo del 2022: