El ‘superchollo’ de la ciberdelincuencia se duplica durante la pandemia
El anonimato, la globalidad y la legislación difusa impulsan los chantajes ‘online’
Es el lado oscuro. Una especie de Amazon o Alibaba con miles de productos y servicios para delinquir. Desde el tráfico de armas y personas hasta programas específicos para ciberdelincuentes. La dark web crece a ritmo sostenido, como su volumen de negocio. Si en 2016 la ciberdelincuencia suponía el 4,6 por ciento de la delincuencia total, en 2019 ya había alcanzado el 9,9 por ciento, según el VII Informe sobre Cibercriminalidad elaborado por la Secretaría de Estado de Seguridad.
Las fuerzas de seguridad detectaron en 2019 más de 218.000 ciberdelitos un 35,8% más que el año anterior. El 88,1% de éstos (192.375) corresponde a fraudes informáticos (estafas). A distancia, con un 5,9%, (12.782) le siguen las amenazas y coacciones cometidas a través de internet. Los expertos esperan que este año aumenten por encima del 100% en España, país que se encuentra entre los diez países que reciben más ataques de este tipo.
Atacan a grandes corporaciones, pequeñas empresas y personas. Con la pandemia las agresiones se han duplicado y una parte significativa van dirigidas a las pymes, que tienen teóricamente menos recursos para defenderse. Además, la premura para adaptar las empresas al teletrabajo durante el confinamiento ha abierto nuevas brechas de seguridad .“Los delincuentes se aprovechan de que actualmente las compañías se están digitalizando y han tenido que acelerar estos planes para estar operativas online por la pandemia, pero muchas de ellas son especialmente vulnerables porque tienen en cuenta la ciberseguridad a posteriori y no durante el inicio de los proyectos de digitalización”, afirma Alejandro Aliaga, experto en ciberseguridad de itSMF España, asociación que reúne a los principales expertos y compañías españolas dedicadas a las Tecnologías de la Información (TI).
Aliaga considera, no obstante, que la lucha contra la ciberdelincuencia avanza y “está cada vez mejor organizada”, aunque hay factores negativos como la legislación, que siempre va por detrás en este mercado que evoluciona a la vertiginosa velocidad de la tecnología. “Es un negocio difícil de investigar debido al anonimato de la red y a que los delincuentes trabajan desde múltiples países, algunos de ellos como Rusia o Ucrania con cierta laxitud legal hacia este tipo de delitos”.
Los profesionales o expertos de itSMF España abogan por la prevención para la lucha contra la ciberdelincuencia. Aconsejan a las empresas que cuenten con expertos en ciberseguridad para todos los proyectos de transformación digital desde el principio, que cuenten con ellos para diseñar los proyectos y su arquitectura en lugar de reaccionar cuando el ataque ya se ha perpetrado. También apuntan que los responsables de seguridad deberían tener un mayor peso en el organigrama de las organizaciones, incluso un departamento propio en las más grandes.
La ciberdelincuencia es una actividad que mueve miles de millones. Se calcula que en 2021 costaron a las empresas cinco billones de euros, cifra que se ha duplicado desde 2018. Estas mafias están organizadas y jerarquizadas de la misma forma que un negocio legal. Cuentan con consejeros delegados, directores de marketing que ofertan promociones y mueven los productos, ofrecen servicios y tutoriales y atención al cliente.
Con motivo del Día Mundial de la Ciberseguridad, celebrado el pasado jueves, diferentes organismos y empresas pusieron de relieve el carácter prioritario de la ciberseguridad. Según los datos de la Guardia Civil, el 70 % de los ciberataques en España dirigidos a empresas tienen como objetivo las pymes.
Ante esta situación, fuentes de Eset -considerada la mayor compañía de soluciones de seguridad con sede en la UE- apuntan que “contar con una solución de ciberseguridad eficaz que sea capaz de proteger contra las ciberamenazas es imprescindible para reforzar la seguridad de la empresa, pero a esta medida hay que sumarle otras también importantes como contar con contraseñas robustas y difíciles de adivinar, puesto que las contraseñas son la primera barrera de defensa contra quienes quieren acceder sin autorización a tu información”.