La eclosión de las tecnologías exponenciales, siendo de gran referencia la Inteligencia Artificial Generativa, ha traído consigo un sinfín de oportunidades para la competitividad de los negocios, pero también ha abierto la puerta a nuevas amenazas. Los ciberataques están registrando un aumento de casos a nivel global, con un total de 1.248 ataques por semana, lo que supone un incremento del 7% en comparación con el primer trimestre de 2022.
En este sentido, y de acuerdo con el informe ‘Panorama actual de la Ciberseguridad en España’ de Google, las consecuencias de estos ciberataques pueden ser muy negativas para, por ejemplo, las pymes europeas, un 60% de las cuales desaparecen en los siguientes seis meses de recibir el ataque porque no pueden afrontar las pérdidas que esto representa.
La globalización e interconexión digital ha permitido numerosos avances para la sociedad pero también trae consigo riesgos provocados por los fallos de seguridad, que los delincuentes aprovechan para intentar obtener un beneficio mediante un ciberataque.
Numerosas empresas y organismos públicos han sufrido ciberataques, el último más sonado fue el del Hospital Clinic de Barcelona, pero también otras instituciones se han visto afectadas como el caso del SEPE, la Hacienda Pública y otras administraciones regionales y estatales.
Es por este motivo que el tejido empresarial actual, independientemente del tamaño de su actividad, tiene que estar preparando para hacer frente al desafío que implican los robos de datos o la manipulación de la información. Así, DES – Digital Enterprise Show 2023, el mayor evento europeo sobre transformación digital y tecnologías exponenciales que tendrá lugar del 13 al 15 de junio en Málaga, dedicará una gran parte de su agenda a abordar las ciberamenazas surgidas en los últimos años, cómo prevenirlas, y qué hacer cuando el asalto ya ha sucedido.
QUÉ HACER TRAS UN CIBERATAQUE
Los secuestros informáticos y de datos están afectando a miles de empresas, que han visto peligrar la protección de la información de usuarios, clientes y consumidores. Aunque el objetivo es evitar que la acción suceda, la realidad es que el 66% de las organizaciones a nivel mundial han sido atacadas mediante “ransomware”, es decir robo de datos a cambio de una compensación económica, solo en el primer trimestre de 2023.
Cuando se sufre un ciberataque se debe comunicar a las autoridades competentes para poder identificar a los culpables y que no puedan hacerse con datos de otras empresas. Para evitar la propagación entre los ordenadores se debe apagar todos los terminales inmediatamente y ponernos en contacto con un especialista para hacer una evaluación de daños y de la naturaleza de los datos comprometidos.
Si el daño es económico, tendrás que valorar hasta qué punto afecta a tu empresa, si por el contrario, han accedido a datos personales, tendrás que comunicárselo a la Agencia Española de Protección de Datos o al Instituto Nacional de Ciberseguridad. Es primordial no ceder al pago de ningún rescate que te pidan por los datos robados.
Al respecto, una de las metodologías que se ha convertido en un modelo fundamental de ciberseguridad en red es la estrategia de “zero trust”, la cual tiene por objetivo asegurar las conexiones mediante la comprobación de la identidad y la autorización individual.
RIESGOS Y DESAFÍOS DE LA ERA DIGITAL
Los ataques a datos o a las redes informáticas cada vez presentan aspectos más diversos, de modo que la gestión de los ciberriesgos se ha dinamizado para adaptarse a los diferentes ‘malware’, es decir virus de software maliciosos, los episodios de phishing, o los ‘deepfakes’, que engañan con imágenes falsas creadas a partir de la Inteligencia Artificial.
Con este contexto, Miguel Ángel Cañada, Head of Institutional Relations & Strategy en el Instituto Nacional de Ciberseguridad; Fernando Fernández Lázaro, Inspector Jefe de la Policía Nacional con una amplia experiencia en la ciberdelincuencia y más de 7 años trabajado para la Interpol; y Enrique Rando, consejero técnico de la Agencia Digital de Andalucía, analizarán el panorama de amenazas a corto plazo que presenta este 2023.
Un hecho significativo de la era actual es la interconectividad global, que induce a que las ofensivas híbridas estén sentando las bases de un nuevo orden mundial donde la geoestrategia marca la diferencia en el mundo tecnológico. Roberto Gravili, excoronel de la OTAN, y doctor en derechos humanos, demografía y justicia internacional, junto a expertos de la talla de Federico Aznar, comandante en el Ministerio de Defensa; Ignacio García, capitán retirado de la Marina; Rafael García, comandante del Mando Conjunto del Ciberespacio del Estado Mayor de la Defensa de España; o Juan Díaz Nicolás, Chair, Social Development and Director Centre for Research in Social Values de la Universidad de Camilo José Cela, reflexionarán sobre la compleja interacción entre la política global, la guerra y los avances tecnológicos.
Aunque los ciberataques están a la orden del día, el análisis de la industria muestra que la perspectiva defensiva aún tiene que madurar, mostrando que el 47 % de las alertas se ignoran. Por ello, es fundamental contar con un servicio de detección y respuesta rápida.