Un estudio elaborado por el Foro Económico Mundial indica que los ataques cibernéticos se encontrarán dentro de los 10 principales riesgos que enfrentaremos a nivel global durante 2020, ubicándose en la séptima posición de una lista de riesgos ordenada según probabilidad, mientras que ocupan el octavo puesto en la lista de riesgos según su impacto.

De acuerdo a la opinión recogida entre más de 750 expertos y responsables de la toma de decisiones a nivel mundial, a quienes se les solicitó que clasificaran sus mayores preocupaciones en términos de probabilidad e impacto, el 76,1% espera que en 2020 aumenten los ciberataques a infraestructuras y el 75% espera un aumento de los ataques en busca de dinero o datos. Las consecuencias de los ciberataques a nivel global están relacionadas con daños económicos, tensiones geopolíticas o pérdida de confianza generalizada en Internet, en caso de manifestarse.

Los ataques cibernéticos se encuentran en la categoría de “riesgos tecnológicos”, donde también aparecen otros peligros, como las consecuencias adversas derivadas de los avances tecnológicos, como son los incidentes relacionados con los fraudes o robo de información, así como la interrupción de redes de información e infraestructuras críticas. Las categorías restantes del informe consideran riesgos de tipo económico, ambiental, geopolítico o social.

La compañía Qualiteasy, por ejemplo, aguarda nuevos ataques de ransomware, phishing, vulnerabilidades en el entorno cloud o apps como fuente de estafas como algunas de las principales amenazas. La firma asegura que 2020 se perfila como un año en el que los ataques informáticos aumentarán. Y se espera que los ciberdelincuentes empleen técnicas más profesionalizadas.

El año pasado en España, según la empresa, hubo un aumento de los incidentes de ciberseguridad del 200%. De hecho, un reciente estudio de BitDefender apunta que las organizaciones españolas que son víctimas de ciberataques superan la media mundial.

Otro análisis de Google destaca que, en lo que va de año, tres de cada cuatro empresas de España han sufrido un ciberataque. Tal y como se destaca desde Qualiteasy, importadora de las soluciones de Faronics Inc. en España, la situación no va a mejorar en 2020 y se crearán nuevas formas de ataque más sofisticadas y profesionalizadas.

Qualiteasy destaca como una de las principales amenazas la creación de nuevas técnicas de ransomware. Entre estas nuevas técnicas se encuentran, tal y como se sostiene desde IEBS (Innovation & Entrepreneurship Business School), los ataques remotos, cifrado y cambio de nombre de archivos. Además, se continuará con el robo de credenciales y fugas de información desde la nube.

Del mismo modo, en 2020 se dará un aumento de los ataques de phishing, no solo a través del mail, sino también a través del móvil, en SMS o en redes sociales. Por otro lado, las apps se reforzarán como fuente de posibles estafas a los usuarios.

Si bien los riesgos globales no pueden ser comparables estrictamente a lo largo de los años, ya que continuamente emergen nuevos peligros y sus definiciones también cambian con el tiempo, con respecto al año anterior, en la última investigación del Foro Económico Mundial los ciberataques descendieron algunas posiciones pasando de la quinta a la séptima posición en la lista de probabilidad, mientras que por impacto pasaron del séptimo al octavo lugar.

Estos cambios son resultado de la notoriedad que han adquirido los riesgos ambientales (como el cambio climático, pérdida de biodiversidad, desastres naturales o desastres causado por el hombre). A pesar de ello, los ciberataques son considerados el segundo riesgo más preocupante que enfrentará el mundo de los negocios en los próximos 10 años a nivel mundial.

Consecuencias adversas de los avances tecnológicos

Las nuevas tecnologías tienen como propósito otorgar diversos beneficios a la población y a los usuarios, algo que han logrado. Incluso han permitido la aparición de nuevos mercados con un gran potencial de crecimiento. Sin embargo, estas ventajas también vienen acompañadas de riesgos casi de manera inherente, por lo que además de oportunidades, también conllevan nuevas amenazas. Bajo esta premisa, estos son algunos de los riesgos asociados a la tecnología, según el informe.

– Inteligencia Artificial (AI): Es invención comienza a mostrar indicios de algunos peligros, como la manipulación a través de fake news y deepfakes; así como otros que todavía no se vislumbran por completo en otras áreas, como en las interfaces computadora-cerebro y la híper-automatización, es decir, la combinación de la robótica con la Inteligencia Artificial. Esto es algo que también ha sido abordado en el informe Tendencias 2020 en el campo de la ciberseguridad.

– Tecnología móvil de quinta generación (5G): Las nuevas tecnologías dependen de infraestructura de alta velocidad, como las redes 5G. Sin embargo, dadas las condiciones actuales, se pronostican déficits significativos en la capacidad de cobertura y de inversiones en infraestructura de telecomunicaciones. El desafío consiste en construir infraestructura moderna, además de introducir sistemas nuevos que sean seguros y confiables dentro de las capacidades existentes.

– Computación cuántica: La computación cuántica podría reducir drásticamente el tiempo necesario para resolver los problemas matemáticos en los que actualmente se apoyan las técnicas de cifrado. Esto es importante teniendo en cuenta que la capacidad de procesamiento podría volver imprácticos los algoritmos criptográficos de la actualidad, por lo que se correría el riesgo de inutilizar la mayoría de los sistemas actuales de infraestructura crítica y de seguridad de los datos.

– Computación en la nube: La computación en la nube tiene el potencial de desarrollar distintos sectores, expandir el acceso tecnológico a áreas remotas, así como vincularse con otras tecnologías; al mismo tiempo, con una mayor cantidad de datos alojados en la nube, las empresas están acumulando cada vez más información personal, lo que crea potenciales riesgos a la privacidad y la seguridad de los datos.

El Foro, junto con los riesgos asociados a las nuevas tecnologías, destaca algunos aspectos del estado actual de la ciberseguridad, donde los ataques cibernéticos adoptan múltiples formas y se extienden al ambiente físico. En este sentido, los ciberataques a infraestructuras críticas comienzan a aparecer con normalidad en industrias como la energética, salud o transporte (del sector público y privado), afectando incluso ciudades enteras. Aunado a lo anterior, la Internet de las Cosas (IoT) también está amplificando la superficie de ataque.

Mientras tanto, los ciberdelitos aparecen con mayor frecuencia, perpetrados por grupos cada vez más organizados, con una muy baja probabilidad de ser detectados y enjuiciados, al tiempo que el cibercrimen-as-a-service se mantiene como un modelo de negocio en crecimiento, con herramientas cada vez más fáciles de utilizar y asequibles prácticamente para cualquier persona.

La privacidad se vuelve un gran desafío ante un escenario en el que los datos se comercializan por cifras millonarias y en el cual los dispositivos y aplicaciones recopilan y comparten datos sensibles de individuos, empresas y estados.

Retos

Dadas estas condiciones, el panorama a futuro se presenta adverso, aunque el informe también destaca los trabajos para afrontar los desafíos de seguridad. Estos intentos tienen como propósito:

• Generar confianza.
• Promover la seguridad en el ciberespacio.
• Evaluar el impacto de los ataques cibernéticos.
• Ayudar a las víctimas.

Además, algunas iniciativas globales buscan definir un comportamiento responsable en el ciberespacio y armonizar las leyes y regulaciones existentes, así como centrar los esfuerzos colaborativos de respuesta a incidentes y de intercambio de información para aumentar las capacidades de ciberseguridad y reducir el impacto de los ciberataques. Sin duda, se trata de un importante camino por recorrer.