A nivel internacional el cibercrimen ha mantenido, desde hace algún tiempo, una tendencia al crecimiento.
La firma Kaspersky Labs ha publicados cuantiosos datos sobre esta realidad en los últimos años. En febrero de 2020 se materializaron 89 millones de ataques, en enero de 2022, se incrementó en 90 millones, mientras en mayo del propio año, la cifra ascendió a 117 millones de ciberataques.
Entre los sectores con mayor número de ataques están los sitios gubernamentales, la agricultura, el comercio, la educación, la salud, la industria y el sectror financero y de seguros.
La tendencia de estos ataques se ha enfocado en las cadenas de suministros, el phishing, los ataques básicos de identidad, la denegación de servicios (DoS), las amenazas internas y los códigos malignos.
Ante estas especificidades de los ciberataques cabe preguntarse por qué son el blanco de los ciberdelincuentes. Tras un análisis sencillo afloran las causas, que en alto grado, se relacionan con el modo de actuación en el manejo de las TIC.
El primer factor que debe considerarse, es la persistencia de vulnerabilidades en los sistemas informáticos que no han sido detectadas o porque no se han realizado las necesarias actualizaciones de software para corregirlas.
A esto puede añadirse que no todas las instituciones y organizaciones cuentan con personal especializado para la realización del hacking ético, aunque debe apuntarse el hecho que en algunas organizaciones no se ha tenido la visión para contratar empresas o personal que pueda realizar la búsqueda de vulnerabilidades por esta vía.
Lo que se menciona en el párrafo anterior puede estar ligado a limitaciones o carencia de voluntad en los decisores para invertir en ciberseguridad. Aunque se pueden esgrimir fundamentos económicos para encubrir esta realidad, el tema debe ser valorado en toda su extensión, pero deben atenderse los problemas que pueden causar no atender estas incidencias.
Con la COVID 19 el mundo se vio conmocionado por la crisis y el crecimiento de la inflación. Con ello, se está produciendo un éxodo del personal especializado y capacitado para defender los sistemas informáticos a ofertas laborales cono mayor incentivo económico. Esto genera una notable desprotección ante los ciberataques.
Es vital comprender que los ciberdelincuentes son personas con amplios y sólidos conocimientos en el ámbito de las TIC y como resultante de su oscuro proceder son capaces de amasar cuantiosos recursos financieros que suelen invertir en su labor para incrementarlos y por eso, planifican detalladamente sus ataques. Este incentivo es también, fuente de motivación.
Los ciberdelincuentes incluso pueden contratar software malicioso o plataformas para crearlos, según sus necesidades. La web profunda suele ser el lugar para obtener estos servicios.
Para los ciberdelincuentes esto suele verse como una inversión cuyos beneficios se revierten a través de la extorsión, pues muchas organizaciones afectadas pagan para revertir la situación y en casos se llega a realizar pagos para que los atacantes no actúen nuevamente.
Es conocido que la opción de pagar no siempre es efectiva, porque las carencias de preparación del personal que utiliza las TIC, serán en una buena parte de los casos, la causa para que estos ataques sean efectivos o no puedan ser revertidos.
Estas cuestiones muestran la necesidad de formar competencias en el capital humano para el manejo seguro de las TIC, que es sinónimo de buenas prácticas y la tenencia de un modo de actuación proactivo y por ende, de previsión y prevención.