La ciberseguridad ha saltado a las portadas de los medios por una serie de ataques espectaculares en 2022, pero no debemos olvidar que miles de ataques o se evitaron con éxito o nunca se produjeron gracias al despliegue de nuevos cortafuegos por parte de las empresas o a la ciberprudencia de usuarios y directivos.

2022 fue un año de sustos cibernéticos. Y con razón. Todo empezó en enero con un ataque a Crypto.com, que provocó retiradas masivas de criptomonedas no autorizadas por valor de 35 millones de dólares, mientras, ya en marzo, los cibercriminales robaban 625 millones de dólares en criptomonedas en una operación contra la empresa Axie Infinity. Más adelante, en abril, un ex empleado de Cash App se descargó archivos confidenciales de casi ocho millones de clientes, y en septiembre, una brecha de seguridad de Optus dejó expuestos los datos de diez millones de clientes en Australia. Por fin, en noviembre, el gigante farmacéutico Eli Lilly sufrió pérdidas millonarias por un ciberataque de identidad en las redes sociales.

Los ataques que han llegado a las portadas de los medios son, esencialmente, los más exitosos y dentro de éstos los que las grandes compañías reconocen públicamente debido a su enorme repercusión en sus finanzas o clientes. Sin embargo, eso no quiere decir ni que la mayoría de los ataques tengan éxito ni que, cuando lo tienen, las pérdidas que sufran empresas, individuos e instituciones sean tan abrumadoras como las de los ciberataques que aparecen en las noticias.

Los medios de comunicación presentan siempre los ciberdelitos más graves, los que afectan con una mayor intensidad a un número mayor de personas y los que, por sus importantes repercusiones, declaran las empresas. La población tiende a sobreponderar según constatan los psicólogos de la conducta¹, las malas noticias frente a las buenas y, por lo tanto, las noticias preocupantes frente a las tranquilizadoras.

La inquietud pública que generan esos grandes delitos cibernéticos podría ser diferente, y menos alarmante, si se reflejase en una estadística que la mayoría de los ciberataques que lanzan los criminales probablemente fracasan… y que fracasan precisamente porque las compañías, las instituciones y los particulares cada vez muestran más atención a la ciberseguridad.

Según las estimaciones de la consultora Gartner, el gasto en seguridad de la información y gestión de riesgos podría haber avanzado de 140.000 millones de dólares en 2020, un año marcado por los confinamientos y el teletrabajo, a 170.000 millones en 2022. La consultora también cree que, en 2024, las organizaciones que adopten una arquitectura de malla (mesh) de ciberseguridad reducirán el impacto financiero de los incidentes individuales en un promedio del 90%².

Por otra parte, cuando se describe el fuerte aumento de la ciberdelincuencia por la pandemia o se afirma que muchos directivos no se sienten suficientemente preparados para los ciberataques, hay que recordar que:

1. La ciberdelincuencia se ha incrementado en gran medida porque también lo han hecho el número y el volumen individual de las transacciones electrónicas y el tiempo en el que los usuarios permanecen conectados.
2. La sensación de insuficiencia de los ejecutivos puede interpretarse también como una buena noticia: cada vez son más conscientes de un desafío que siempre estuvo ahí. Y hasta es probable que ser más conscientes del peligro los anime a mejorar la ciberseguridad de sus organizaciones.

Más prevención

La ciberprudencia es crucial a la hora de evitar que los hackers se salgan con la suya. Y, por eso, explicamos el año pasado aquí, en Espacio de Finanzas³, la amenaza que suponía la llamada ingeniería social y las distintas maneras de defenderse de ella, especialmente, cuando afecta a las tarjetas de crédito.

Según la Oficina de Seguridad del Internauta (OSI)⁴, la ingeniería social consiste en “engañar o manipular a las personas para conseguir su información personal, como contraseñas y datos bancarios, o para acceder a sus equipos con el fin de instalar software malicioso o malware de forma inadvertida”. La inmensa mayoría de las brechas de seguridad comienzan con un correo electrónico.

Otro aspecto que también se destacó en 2022 en Espacio de Finanzas es la importancia de una buena contraseña y los pasos que se pueden seguir para dar con una verdaderamente eficaz⁵. La gestión de las contraseñas puede resultar engorrosa para el usuario, pero por ahora, y a la espera de que pueda generalizarse el uso de sistemas de identificación biométrica a partir de la huella digital, el iris o las facciones de la cara, se trata del principal sistema para tratar de garantizar la seguridad en el manejo de internet.

Hay periodos del año especialmente sensibles para la ciberseguridad. Y entre ellos figura el verano⁶, un momento en el que los usuarios quieren vivir con despreocupación sus vacaciones y pasan semanas enteras fuera del ambiente que mejor conocen, de su residencia habitual y a veces incluso de su propio país. El Black Friday es otro periodo en el que hay que extremar la precaución⁷, porque las transacciones financieras aumentan y con ellas la exposición de los usuarios a los ataques.

De todos modos, lo que parece claro es que en 2022 no todo dependió de la habilidad y sofisticación de los hackers. También los usuarios pudieron repeler y prevenir sus acciones cuando actuaron con ciberprudencia. Y lo mismo puede decirse de esos directivos que cada vez invierten más y son más conscientes no solo de las amenazas que encierra la ciberdelincuencia, sino también de la necesidad de mejorar continuamente los cortafuegos.

¹ https://www.psychologytoday.com/us/blog/the-modern-brain/201909/how-negative-news-distorts-our-thinking
² https://www.gartner.com/en/articles/7-top-trends-in-cybersecurity-for-2022
³ https://www.deutsche-bank.es/es/blog/tendencias-actualidad/fraudes-de-ingenieria-social-en-tarjetas-de-credito.html
⁴ https://www.osi.es/es/actualidad/blog/2019/12/04/sabias-que-los-ataques-de-ingenieria-social-suponen-el-93-de-las-brechas
⁵ https://www.deutsche-bank.es/es/blog/tendencias-actualidad/dia-mundial-de-la-contrasena-password-day.html
⁶ https://www.deutsche-bank.es/es/blog/tendencias-actualidad/ciberseguridad-consejos-para-no-bajar-la-guardia-en-verano.html
⁷ https://www.deutsche-bank.es/es/blog/tendencias-actualidad/Black-Friday-y-como-estar-alerta-no-solo-a-los-descuentos.html

La información suministrada en este documento está basada en criterios objetivos e información fiable, pero no constituye oferta, ni solicitud para comprar o vender productos financieros, quedando la opinión expresada en la fecha de emisión del análisis, sujeta a cambios experimentados por los mercados. Deutsche Bank no se responsabiliza de la toma de decisiones que se fundamenten en esta información. Fuentes: Manual De Mercados Financieros. Martín Marín, J.L., y Trujillo Ponce, A., Ed. Thomson, España, 2004 Y elaboración propia.

Queda prohibida la reproducción, duplicación, redistribución y/o comercialización, total o parcial, de los contenidos de este sitio, ni aun citando las fuentes, salvo con consentimiento previo por escrito de Deutsche Bank S.A.E.Deutsche Bank, S.A.E.-RM. Madrid, T.28100, L. 0, F.1, S.8, hojaM506294, inscripción 2, - CIF. A-08000614.