Si el ciberdelito -que se prevé que genere daños por un total de 6 billones de dólares a nivel mundial- fuera medido como un país, se ubicaría como la tercera economía más grande después de Estados Unidos y China.
Conforme a proyecciones, se espera que el ciberdelito global crezca 15% por año durante los próximos cinco años, llegando a los 10.5 billones de dólares anuales en 2025 frente a 3 billones de dólares en 2015.
Esto representa una de las mayores transferencias de riqueza económica de la historia, pone en riesgo los incentivos para la innovación y la inversión, es exponencialmente más grande que el daño infligido por desastres naturales en un año, y más rentable que el comercio mundial de todas las principales drogas ilegales combinadas.
Los costos del delito cibernético incluyen daños y destrucción de datos, dinero robado, pérdida de productividad, robo de propiedad intelectual, hurto de datos personales y financieros, malversación, fraude, interrupción posterior al ataque en el curso normal del negocio, investigación forense, restauración y eliminación de datos y sistemas pirateados, y daño a la reputación.
Millones de datos fueron robados y se almacenan en la web oscura, una parte de la web profunda, intencionalmente ocultos y utilizados para cubrir y promover actividades atroces. Algunas estimaciones ponen el tamaño de la “deep web” (que no está indexada ni accesible mediante motores de búsqueda) hasta en 5 mil veces más grande que la red en la superficie y creciendo a un ritmo que desafía cuantificación.
Ransomware en escalada
El método de ataque ransomware: un malware que infecta computadoras (y dispositivos móviles) y restringe su acceso a los archivos, a menudo amenaza con la destrucción permanente de datos a menos que se pague un rescate, alcanza proporciones epidémicas a nivel mundial.
Un informe de 2017 predijo que los daños por ransomware costarían al mundo 5 mil millones de dólares en 2017, frente a 325 millones en 2015, un aumento de 15 veces en solo dos años. Los daños para 2018 se estimaron en 8 mil millones, y para 2019 la cifra aumentó a 11 mil 500 millones.
El pronóstico más reciente es para daños globales por ransomware costos para alcanzar los 20 mil millones para 2021, que es 57 veces más que en 2015. Como hemos dicho, se prevé que habrá un ataque de ransomware en empresas cada 11 segundos en 2021, frente a cada 40 segundos en 2016.
El FBI está particularmente preocupado por el ransomware que golpea a los proveedores de atención médica, hospitales, 911 y primeros auxilios.
No enfrentas con un cuchillo un tiroteo
“El enemigo ahora usa inteligencia artificial (IA) contra nosotros”, advierte Jack B. Blount, CEO y presidente de Intrusion, Inc. "Es fundamental para las empresas y gobierno entender que el ciberataque promedio es no viene de una persona en un teclado, sino que es procedente de un algoritmo de IA que se ejecuta en una supercomputadora y ataca día y noche a todas las IP dirección que puede encontrar en Internet. No le importa si eres pequeño o grande".
Como resultado, Blount dice no conocer a ninguna organización (de entre cientos) en los últimos cinco años que no fuera víctima de software malicioso.
Qué proponen los expertos
Una estrategia de cibernética por capas de disuasión, que es parte de mucho de lo que desde hace 23 años se viene recomendando, lo cual habla de la reticencia de muchas organizaciones para abordar la ciberseguridad como un problema grave y prioritario.
“Toda empresa debería tener un experto en ciberseguridad en su junta, porque el ciberdelito es el mayor riesgo para la continuidad del negocio que toda empresa encara”, dice Blount.
La idea es poner a alguien en la sala de juntas que ondeará la bandera roja y hará que todos prestando atención a la gravedad del riesgo.
El valor de una empresa depende en gran medida de qué tan bien protege sus datos, la fuerza de su ciberseguridad y su nivel de resiliencia cibernética.
El otro consejo es simple: si los enemigos están usando IA para lanzar ciberataques, entonces las empresas deben comenzar a utilizar la inteligencia artificial para defenderse.
Fuente: 2021 REPORT: CYBERWARFARE IN THE C-SUITE
CEO y Socio fundador de NEKT Group, empresa especializada en servicios de ciberseguridad en las américas.
manuel@nektgroup.com
Twitter: @mriveraraba