Aunque ahora parezca imposible, hace no muchos años la ciberseguridad no era una cuestión estratégica.

A la vista están las diferentes brechas de datos en las bibliotecas de software de código abierto creadas cuando Internet era un lugar mucho más seguro y la ciberseguridad no se tenía en cuenta desde el diseño. Con el tiempo y el aumento de volumen e impacto de los ataques, la ciberseguridad se ha convertido en una prioridad para empresas y organismos públicos, que en 2021 han tenido que lidiar con ataques cada vez más sofisticados que nos han permitido sacar lecciones valiosas para el futuro. 

En este último año los ataques se redimensionaron para dirigirse no solo a empresas sino también a organismos públicos. En España el más relevante fue el que sufrió el Servicio Estatal de Empleo (SEPE) que paralizó todas sus funcionalidades en la web y las propias oficinas, lo que impidió múltiples gestiones para la ciudadanía y provocó el retraso en el pago de miles de nóminas correspondientes al mes de marzo. Este ataque puso de manifiesto las deficiencias del sistema informático de la institución, que no estaba lo suficientemente preparado para impedir la entrada de los delincuentes a través de un ataque de ransomware. Pero, además, tan solo tres meses después del ciberataque al SEPE, el Ministerio de Trabajo y Economía Social se sumaba a la lista de organismos públicos atacados por el ransomware denominado como Ryuk. 

El ransomware se ha convertido en el protagonista absoluto del escenario cibernético en los últimos meses y todo apunta a que en 2022 su sofisticación e impacto continuará creciendo. Se espera que en este nuevo año extraigan datos más sensibles con los que extorsionar a las empresas y continúen aprovechando eventos globales relevantes para incitar a los usuarios a acceder a enlaces maliciosos incluidos en emails de phishing, que fueron los causantes del 55% de los ataques de ransomware a empresas españolas en 2020. 

Ante esta situación, es necesario que los organismos redoblen los esfuerzos y aumenten la formación de los empleados, considerados como el eslabón más débil, para que sepan detectar y actuar ante un ataque de estas características. Asimismo, es importante seguir la tendencia de reforzar las estructuras tecnológicas y aumentar el porcentaje de presupuesto de TI destinado a ciberseguridad, que ha pasado de un 15 a un 22% en las empresas españolas según el Informe de Ciberpreparación de Hiscox 2021.

El repunte de compras online en Black Friday o Navidad también significó un aumento de ciberataques aprovechando que las empresas debían gestionar una mayor cantidad de visitas y pedidos en esas fechas. De hecho, en 2020 más de la mitad de las empresas del sector retail (54%) fueron víctimas de al menos uno. Este fue el caso de MediaMarkt, cuyos servidores quedaron totalmente cifrados pocos días antes de esta fecha clave por culpa de un ransomware que afectó a sus tiendas en España, Alemania, Bélgica y Holanda. A pesar de ejemplos como este, el 56% de las empresas del sector no tiene planes de aumentar el gasto en ciberseguridad y solo al 8% se las puede considerar como ciberexpertas mientras que el 30% de las empresas españolas del sector son cibernovatas, lo cual alarga los tiempos de recuperación después de un ataque. Por eso es importante prepararse desde el punto de vista informático y humano para garantizar una resiliencia eficaz.

Incluso los medios de comunicación entraron en la lista de víctimas de la ciberdelincuencia con dos ataques de denegación de servicio distribuido (DDoS) a las webs de los diarios El Salto y La Marea. Este ataque basado en un bombardeo de solicitudes de datos simultáneas al servidor central provocó el colapso de los servidores durante todo  un fin de semana. Es más, fue el tercer ataque más extendido durante 2020 (27%), después de los virus informáticos (31%) y los fraudes por desvío de pagos derivados de compromisos de email corporativos (28%). Para intentar frenar la llegada de este tipo de ataques es fundamental contar con una infraestructura escalable y resistente, filtrar el tráfico a las páginas webs y mantenerlas siempre actualizadas para evitar brechas.

Ante este crecimiento inaudito de volumen e impacto de los ciberataques, cabe esperar una respuesta contundente por parte de los reguladores en esta materia para establecer nuevas normas significativas que ayuden a combatir este tipo de ataques, con medidas como la divulgación obligatoria de los ataques de ransomware o del pago de un rescate. También las empresas, conscientes del riesgo, han aumentado la demanda de profesionales con los conocimientos necesarios para intentar frenar lo que ya muchos catalogan como ciberpandemia.