El valor del cibercrimen se aproxima al 1,5% del PIB mundial

  • Actualidad

Secure & IT - gráfico cibercrimen

El cibercrimen ha alcanzado un valor global cercano al 1,5% del PIB mundial. Ha llegado al billón de dólares, superando la suma de los otros tres grandes “motores” económicos en el mundo de la ciberdelincuencia: el tráfico ilegal de armas, la trata de seres humanos y el mercado ilegal de drogas.

El cibercrimen mueve casi el doble de dinero que el tráfico de drogas, armas y trata de personas juntos, y su valor alcanza casi el 1,5% del PIB mundial. Son datos proporcionados por los expertos que han participado en la jornada “La responsabilidad de la empresa ante las nuevas ciberamenazas”, organizada por Secure&IT.

Con ellos en la mano, el director general de esta firma, Francisco Valencia, ha subrayado que “nos encontramos en un momento de gran polarización política, conflictos bélicos, crisis energética y alimentaria, inflación económica… Todo esto ha provocado que el cibercrimen se haya convertido en una opción muy viable para muchas personas, y las cifras lo demuestran".

Sin embargo, según apunta el subdirector del Centro de Coordinación Nacional (NCC) de INCIBE, Ignacio González, la percepción general de los usuarios en nuestro país es que son menos atacados: “En general, año tras año, los usuarios piensan que son menos atacados. Pero, sin embargo, la tendencia real es creciente. De hecho, el porcentaje de usuarios que declaran tener malware en sus equipos es muy bajo, sobre todo, si lo comparamos con la realidad”.

Para los ponentes, el principal fin de los ciberdelincuentes es obtener información y dinero, generar inestabilidad política y desestabilizar el modelo occidental, es decir, a Europa y EE.UU. y, además, las organizaciones cibercriminales funcionan como cualquier otra empresa. De hecho, sus objetivos son los mismos: reducir costes, incrementar ingresos y mejorar la eficacia y la continuidad de negocio. Tanto es así que, incluso, algunas de ellas, como es el caso del grupo de ciberdelincuentes DarkSide, cuentan con un código de conducta.

En el panorama del cibercrimen, existen diferentes perfiles, pero los principales actores son los siguientes: los atacantes solitarios, mercenarios que se venden al mejor postor; el crimen organizado, en el que se encuentran organizaciones como DarkSide, Revil, Anonymous, etc.; países, como Irán, Rusia, China o Corea del Norte, que buscan una ventaja militar, económica o política y, para ello, contratan a muchos de esos grupos del crimen organizado; y, por último, los “insiders”, es decir, empleados, clientes o proveedores cuyos ataques pueden ser intencionados o no.

En cuanto a la tipología de los ataques, aumentan los de “Command and Control”, aquellos dirigidos a OT, dispositivos móviles e IoT, el Fraude del CEO, el robo de credenciales y phishing y, especialmente, el ransomware con exfiltración.

Una de los grupos más peligrosos es LockBit, un ransomware como servicio (RaaS). Su nueva variante LockBit 3.0 se ha convertido en uno de los malware que más víctimas suma a nivel mundial. Este ransomware busca automáticamente sus objetivos, propaga la infección y cifra todos los dispositivos accesibles en una red. Se utiliza para lanzar ataques selectivos contra las organizaciones, con el objetivo de interrumpir su actividad, extorsionarlas y robar los datos para su posible publicación.