La ciberseguridad se ha convertido en una pieza fundamental en la estrategia de las empresas ante el importante aumento del número de ciberataques detectados.
antilavadodedinero / intereconomia
Según el informe Digital Trust Survey 2023 de PwC, sólo el 18% de los directivos españoles asegura no haber tenido ningún incidente de seguridad en los últimos años. Francisco Valencia Arribas, director general de Secure & IT; Ángel Ortiz, director de ciberseguridad Cisco España; Guillermo González, director del Cyberlab de KPMG en España y Miguel Rego, director general de la Fundación para el Desarrollo y la Innovación Tecnológica (FUNDITEC),
Todos han debatido en el Especial Ciberseguridad de Capital Intereconomía sobre esta situación que afecta cada vez más a las pequeñas y medianas empresas. “Los datos son la fuente de riqueza del siglo XXI y el activo más importante de las empresas” reconoce Ángel Ortiz, quien asegura que cada día su plataforma recibe información de hasta 20.000 ataques sospechosos.
“Cualquier actividad económica depende de lo digital”, sostiene Miguel Rego, al tiempo que incide en que este tipo de delitos tienen impacto no sólo en la economía sino que generan alarma social. “Los delincuentes están migrando hacia las nuevas tecnologías porque ganan más dinero con menos riesgo”, explica Guillermo González además de recordar que es muy fácil ocultar el rastro por parte de los ciberdelincuentes. “Los atacantes monetizan esta información robada” apunta Francisco Valencia además de dar otro dato demoledor: Menos del 1% de ciberdelitos acaban en un proceso judicial y los responsables casi nunca acaban ingresando en prisión.
Los expertos coinciden en que los ciberdelincuentes ya no responden al clásico perfil de hacker solitario y autodidacta sino que también son “organizaciones muy profesionales” que funcionan “como empresas”, que tienen “motivaciones religiosas o políticas” y muy frecuentemente están vinculadas al “activismo”.
Tal es el grado de sofisticación de este tipo de prácticas que incluso advierten que las herramientas empleadas solo pueden estar “al alcance de organizaciones estatales”. Entre las técnicas favoritas de los ciberatacantes el “ataque de falsa bandera” que busca atribuir el ataque a determinadas naciones.
