La ciberseguridad es, en cierto sentido, el pariente incómodo de la tecnología o, al menos, yo personalmente no puedo evitar verlo de esa manera.
Es incómodo porque estamos hablando de amenazas, de riesgos y peligros, de elementos que ponen en jaque nuestra tranquilidad, nuestro status quo y casi nuestro modo de vida.
Y es incómodo porque la tecnología normalmente es un elemento generador de riqueza y oportunidades de negocio. Cuando una empresa invierte en tecnología se hace más eficiente o más efectiva, o puede poner en el mercado nuevos productos y servicios o puede relacionarse mejor con un cliente. En definitiva, la tecnología en general aporta valor. Pero no es así cuando hablamos de ciberseguridad. Salvo en los contados casos de empresas cuyo porfolio se mueve en el mundo de la ciberseguridad, para la mayoría de las compañías la ciberseguridad es más un gasto que una inversión, no aporta realmente valor sino que sólo protege, y ni siquiera de manera absoluta, frente a ataques. No suma, solo evita restar.
Y, sin embargo, es importante, enormemente importante, en el panorama actual, que las empresas, los individuos y los estados se doten de buenas armas de defensa contra todo tipo de ciberamenazas.
Me ha resultado esclarecedor en ese sentido, la exposición que hace Ángel Gómez de Ágreda en su libro ‘Mundo Orwell: Manual de supervivencia para un mundo hiperconectado‘ donde nos ofrece una visión realista y con perspectiva global de las ciberamenazas en el mundo hiperconectado.
En un cierto momento, este autor resume las tendencias en cuanto a ciberamenazas que compila la Agencia de la Unión Europea para la Seguridad de las Redes y de la Información (ENISA, European Network and Information Security Agency) en su informe ‘Threat Landscape Report‘.
En el libro se utiliza la versión del año 2017-2018. Pero he sentido curiosidad y he echado un vistazo a la última edición, el ‘Threat Landscape Report 2020‘ y, del documento principal, he entresacado las diez tendencias que se apuntan como principales en 2020, un año, además, en que la omnipresente pandemia del COVID-19 también ha dejado su huella en este apartado.
El documento lista las ciberamenazas más importantes. que se recogen en la siguiente figura:
Y, además, se identifican las diez tendencias principales en cuanto a ciberamenazas, que recogo, con transcripción literal, a continuación:
- En ciberseguridad, la superficie del ataque sigue aumentando a medida que entramos en la nueva fase de la transformación digital.
- Después de la pandemia de COVID-19 habrá una nueva norma social y económica que será aún más dependiente de la existencia de un ciberespacio seguro y de confianza.
- El uso de las plataformas de redes sociales en ataques dirigidos es una tendencia importante y abarca distintos dominios y tipos de amenazas.
- Los ataques dirigidos con precisión y los ataques persistentes a datos de alto valor (p. ej., la propiedad intelectual y los secretos de Estado) están siendo planificados meticulosamente por agentes patrocinados por Estados nación.
- Los ataques de distribución masiva de corta duración y amplio impacto se están utilizando con muchos objetivos, como el robo de credenciales.
- La motivación subyacente a la mayoría de los ataques informáticos sigue siendo económica.
- Los programas de secuestro (ransomware) siguen siendo generalizados y con consecuencias costosas para muchas organizaciones.
- Los incidentes de ciberseguridad siguen pasando desapercibidos o se tarda mucho tiempo en detectarlos.
- Con más automatización de la seguridad, las organizaciones invertirán más en preparación usando la inteligencia sobre las ciberamenazas como principal capacidad.
- El número de víctimas de phishing sigue creciendo, ya que utiliza la dimensión humana como el eslabón más débil de la cadena.
La sensación de amenaza es evidente y quizá lo que más preocupa esa participación creciente de estados en la organización de ataques. En cualquier caso, y como reza el propio documento:
aún queda mucho por recorrer hasta que el ciberespacio se convierta en un entorno seguro y de confianza para todos.
En efecto, estamos muy lejos de movernos en un entorno de confianza, quizá cada vez menos así que no tenemos más remedio que tratar. y seriamente, con este pariente incómodo. No tenemos más remedio que estudiar medios de defensa y protegernos en la medida de lo posible.