El número de ciberataques perpetrados por organizaciones criminales se ha multiplicado en los últimos años, afectando especialmente a entidades bancarias, grandes empresas y Administraciones y organismos públicos. Fenómeno que supone una amenaza real para la estabilidad financiera tanto de los países como de los particulares.
Los hackers buscan hacerse con los datos de los usuarios, generalmente con el objetivo de vender después esa información a través de la Dark Web.
El informe “Threat Landscape Report”, que analiza la evolución del cibercrimen a nivel global, destaca que esta problemática va a crecer todavía más en los próximos años a consecuencia de la masiva digitalización.
La banca en el punto de mira
La transformación digital del sector bancario representa una “oportunidad” para las organizaciones criminales.
A pesar de que los bancos trabajan de forma constante en la mejora de su ciberseguridad, el año pasado se produjeron 4.414 ataques al sector financiero a nivel global, más de la mitad durante el segundo semestre del año. A medida que estos delitos se han incrementado, se han reducido los ataques directos a los cajeros automáticos.
El malware suele ser la forma más habitual de ataque frente a las empresas del sector financiero. Un software malicioso que explota la red y permite acceder a la información de los clientes bancarios, e incluso extraer el dinero de sus cuentas.
Los especialistas en seguridad destacan la importancia de seguir formando a los empleados en materia de ciberseguridad. Porque, en la mayor parte de los casos, la “puerta” al ataque la abre un trabajador que accede a un enlace o descarga contenido de un lugar no verificado.
El ataque a la DGT compromete los datos de más de 30 millones de conductores
Ayer, la Dirección General de Tráfico (DGT) reconoció ser víctima de un hackeo que ha implicado la sustracción de datos de más de 34 millones de conductores y sus vehículos. La información sustraída incluye nombres, direcciones físicas, números de DNI, números de teléfono y también los datos específicos de vehículos, como la matrícula o la información sobre el seguro.
Un mensaje publicado por unos de los ciberatacantes manifiesta que “tenemos acceso a consultar cualquier matrícula o documento de los conductores. También vendemos la base de datos al completo con 34,5 millones de filas”. Se desconoce la cifra que los autores del robo están pidiendo por los datos, pero los expertos creen que esta información podría tener un valor de mercado de varios millones de euros.
Aunque muchos de los grandes ciberataques llegan desde fuera de las fronteras, en este caso el Grupo de Investigación y Análisis de Tráfico (GIAT) de la Guardia Civil cree que el responsable es un actor nacional. Una sospecha que también ha cobrado peso en el caso de los ataques llevados a cabo recientemente frente a Banco Santander, Iberdrola y Telefónica.
En España, el número de ciberataques a empresas y entidades se ha multiplicado en los últimos años. Los expertos creen que esto se debe a que la mayoría del tejido empresarial está formado por microempresas y pymes, en las que no se destinan tantos recursos como en las empresas grandes a proteger la seguridad, por lo que el acceso resulta más sencillo.
Respecto a las grandes empresas del Ibex, todo parece indicar que los ciberataques de los últimos días han tenido como origen no la red de estas entidades en sí mismas, sino que el acceso ha sido posible porque los hackers han atacado otras empresas externas vinculadas con estas. En el caso concreto de Iberdrola, parece que el acceso a sus datos se ha producido a través de un ciberataque a uno de sus proveedores de call center.
A nivel global se aprecia un incremento de los ataques a empresas y organismos públicos de los países cuando el nivel de tensión geopolítica aumenta a nivel internacional. Lo que lleva a algunos expertos a hablar de un nuevo tipo de guerra, la digital.
El impacto económico directo e indirecto de los ciberataques
Como consecuencia de este tipo de ataques, empresas y gobiernos tienen que invertir millones en reparar los sistemas afectados y recuperar los datos, así como en poner en marcha nuevas medidas de seguridad.
Por otro lado, los ciberataques pueden llegar a paralizar operaciones empresariales y gubernamentales, lo que da lugar a pérdidas de ingresos y a un descenso de la productividad.
A ello se le suma que algunas entidades acaban por pagar a los ciberatacantes para que les devuelvan los datos, lo que puede implicar un desembolso de varios millones de euros.
Junto al impacto directo también hay que valorar el indirecto. Uno de los daños más graves es el que sufre la reputación de la entidad, que puede llegar a perder la confianza de sus clientes, inversores y socios comerciales, lo que podría acabar teniendo un impacto negativo en sus resultados.
En aquellos casos en los que la información sustraída es de tipo confidencial o está relacionada con la propiedad industrial, la empresa afectada acaba perdiendo ventaja competitiva si esos datos llegan a mano de sus competidores.
En todo caso, después de un ataque, tanto empresas como gobiernos suelen aumentar de manera significativa su inversión en ciberseguridad para evitar futuros incidentes, lo que supone un gasto extra que puede afectar al presupuesto que debería haberse destinado a otras cuestiones.
El impacto macroeconómico de los ciberataques
Existe también una vertiente macroeconómica de este impacto. Por ejemplo, si los ataques afectan a instituciones financieras, la confianza del público en las mismas puede quedar erosionada, y eso puede conllevar una disminución de las inversiones y aumentar la volatilidad del mercado.
Por otro lado, cuando el ciberataque afecta a una infraestructura crítica como un puerto o un aeropuerto, se pueden ver afectados el comercio y la logística a nivel nacional, e incluso internacional.
Los ataques de hackers son cada vez más sofisticados, y los especialistas en ciberseguridad pueden tardar un tiempo en conseguir que todo vuelva a la normalidad. Un ejemplo es lo que ocurrió en 2021 con el ataque al Servicio Público de Empleo Estatal (SEPE), la entidad tardó semanas en poder volver a operar con normalidad.
Si un ataque de esta envergadura afecta a una empresa y esta tiene que paralizar su actividad durante semanas, puede acabar con la destrucción de puestos de trabajo.