La ciberseguridad se ha convertido en una de las tendencias tecnológicas que marcarán las decisiones de la industria en 2023. De hecho, según un informe de Cybersecurity Ventures, se prevé que los costes mundiales de la delincuencia online crezcan un 15% anual entre 2021 y 2025, alcanzando los 10.500 millones de dólares al año.
Esta situación ha hecho que esta área se convierta en una de las temáticas recurrentes durante el último Mobile World Congress de Barcelona. En él, Derek Manky, Chief Security Strategist y Global VP Threat Intelligence de Fortinet, explica en una entrevista exclusiva con D+I que, a pesar de que el sector aún no se encuentra "en el punto en el que debería", en los últimos años se han reforzado áreas como la educación, lo que ha hecho que los usuarios estén más alerta y sean más conscientes de este tipo de ataques.
Aún así, insiste, "todavía queda un largo camino por delante".
También en el marco del MWC, Udo Schneider, IoT Security Evangelist de Trend Micro, cuenta en una conversación con este medio, que, actualmente, la ciberseguridad se encuentra "en un punto muy interesante" porque, por fin, las empresas están "evaluando el riesgo que tiene para sus negocios".
Schneider señala que, en muchos casos, la seguridad online era algo que se hacía por imposición de los proveedores, pero, ahora, las empresas están empezando a cambiar su mentalidad, percibiendo y evaluando el impacto real que tiene para su negocio.
Junto al cambio de visión en el sector, Manky también apunta que se ha producido un cambio de paradigma, pasando de ataques dirigidos a pequeños y medianos negocios a empresas de gran tamaño con 'core' tecnológico. En concreto, indica que las firmas que se dedican a las telecomunicaciones, al sector salud o al aeroespacial son las más atractivas para los ciberatacantes. "Los atacantes están cambiando de objetivos hacia las redes porque saben que son entornos de alto riesgo y, al tirar un servicio, pueden pedir mucho más dinero y obtener más beneficios", afirma.
El 5G, un componente crítico
Ambos expertos coinciden en que el incremento de este tipo de ataques está relacionado con la ampliación de la superficie de ataque, que sigue creciendo de forma continua como consecuencia de la aplicación de procesos de transformación digital y por la introducción de nuevas herramientas como las redes de quinta generación.
"La hiperconectividad aumenta la velocidad y el volumen sobre el que pueden atacar los cibercriminales", precisa Manky. "Si piensas en ello como un metro que va del punto A al punto B, parando en el C, D…, si solo tienes una parada es más fácil hacer una inspección de seguridad y detectarlo, pero si hay millones de dispositivos que hay que hay que inspeccionar, vuelve la situación más compleja".
Schneider avanza que el 5G "se está volviendo un componente crítico" en la cadena de valor, ya que es una de las áreas donde las empresas van a centrar sus negocios en el futuro, por lo que se espera que aumenten el número de objetivos relacionados con esta herramienta. "Este modelo cambiará la forma de diseñar y operar las redes en los próximos cinco, diez, 15 o veinte años".
La ciberguerra es una realidad
Otro de los aspectos a tener en cuenta en el panorama de la ciberseguridad son lo que se ha decidido denominar como ciberguerra, es decir, todos los ciberataques que se producen en el marco de un conflicto bélico, algo que se ha puesto de relevancia en el último año con el estallido de la guerra en Ucrania.
"En un enfrentamiento de este tipo tienes el campo terrestre, el aéreo y el marítimo, pero ahora lo cibernético también tiene su propio espacio porque forma parte de una infraestructura que se puede usar para atacar", señala Manky.
Schneider explica que esta serie de ataques son, indudablemente, "terribles", pero también "interesantes desde el punto de vista de la seguridad" porque ayudan a definir cómo son realmente y cómo se puede desplegar una buena estrategia de defensa, ya que, hasta el momento, se hablaba sobre ellos en un plano teórico.
Ambos expertos coinciden en que, a nivel institucional, la mayoría de gobiernos de todas partes del mundo están apostando por prepararse muy bien para afrontar esta serie de conflictos en el mundo virtual, protegiendo sus infraestructuras críticas, aunque precisan que "siempre se puede hacer más".
Cualquier compañía puede sufrir un ciberataque
Aún así, volviendo la vista hacia atrás, tanto Manky como Schneider admiten que se ha avanzado mucho en los últimos años, tanto a nivel técnico como de concienciación institucional y empresarial, ya que la ciberseguridad se ha convertido en una de las áreas a tomar en cuenta en los consejos de administración. Aún así, reiteran que queda camino por delante.
"Falta visibilidad y comunicación, que las compañías entiendan cuáles son los riesgos y esto se traslade a la inversión porque vemos que el desembolso que realizan es mucho menor que los daños que puede causar un ciberataque que sea exitoso", resume el directivo de Fortinet.
Por su parte, Schneider celebra el cambio de mentalidad que se ha producido en el sector en los últimos años, especialmente en lo relativo a eliminar el pensamiento de que por ser una firma pequeña no se es atractiva para los ciberdelincuentes. El representante de Trend Micro explica que la realidad es que cualquier compañía puede sufrir un ataque debido a que el modelo de negocio con el que trabaja o el vertical al que pertenece puede ser valioso para que los delincuentes obtengan beneficios.
"Si eres el gerente de una compañía, tu trabajo es que sobreviva a cualquier riesgo, no importa cuál sea", resume.
En este sentido, Manky señala que, de la misma forma que se tienen planes de prevención, respuesta y recuperación ante fenómenos como los incendios o las inundaciones, es necesario definir una forma de actuar ante los ciberataques, para lo que es esencial entrenar y educar a la plantilla. Ambos coinciden en que este pensamiento aún no está muy interiorizado en el sector, ya que, normalmente, las compañías separan los riesgos tecnológicos de los físicos.
"Al final del día, no importa si la compañía quiebra por un desastre natural o porque alguien ha hackeado el servidor, el resultado es el mismo", concluye Schneider.