La inestabilidad política y la falta de talento, caldo de cultivo para un “ciberataque catastrófico” en dos años

  • Reportajes

Kaspersky. APT en el mundo

La ciberseguridad preocupa, y mucho, a los principales líderes mundiales. Así se ha constatado en el Foro Económico Mundial, que se está celebrando esta semana en Davos, y en el que la seguridad cibernética está teniendo un papel protagonista.

Proteger las infraestructuras críticas de ciberataques se ha convertido en prioridad para Gobiernos de todo el mundo que ven cómo cada vez es más probable ser víctima de un ataque cuyas consecuencias son impredecibles.

Es tal la importancia que ha adquirido que el Diario Oficial de la Unión Europea (DOUE) publicó, el pasado  27 de diciembre, la nueva normativa sobre resiliencia de las entidades críticas, que busca incrementar la protección de aquellas organizaciones que prestan servicios esenciales y que son consideradas cruciales para el mantenimiento de funciones sociales vitales, las actividades económicas, la salud y la seguridad públicas y el medio ambiente.

Pero no solo la Unión Europea está adoptando medidas de este tipo. Países de todo el mundo también han elaborado sus protocolos ante el incremento de las ciberamenazas dirigidas a este tipo de infraestructuras, las cuales pasaron de representar un 20% hace apenas dos años al 40%, según un estudio de Microsoft.

 

Tendencia al alza

El conflicto de Ucrania ha impulsado este crecimiento y todo parece indicar que este año no va a ser diferente a 2022.  Un informe de Trellix asegura que los factores geopolíticos seguirán siendo una gran motivación para las campañas de desinformación y los ciberataques sincronizados con la actividad militar cinética. En la misma línea, también destaca que, a medida que evolucione la ciberguerra, habrá un aumento significativo de grupos criminales que ataquen las infraestructuras críticas de objetivos vulnerables.

El hacktivismo cobrará relevancia a lo largo del año. A medida que grupos de individuos poco organizados, alimentados por la propaganda, se unan por una causa común, incrementarán el uso de herramientas cibernéticas para expresar su ira y causar trastornos en todo el mundo.

 

Preocupación entre las empresas

Esta realidad no es ajena a las empresas que, cada vez están evaluando más detalladamente dónde invertir y qué países son los más seguros para hacer negocios. Así se desprende de un estudio presentado esta semana en el Foro Económico Mundial que refleja “la preocupación” de los principales directivos de las organizaciones. El 93% de los expertos en ciberseguridad y el 86% de los líderes empresariales creen que la inestabilidad geopolítica mundial provocará un "ciberataque catastrófico" en los próximos dos años.

A la inestabilidad política se une otro gran problema: la falta de expertos en seguridad. La escasez de talento tecnológico es cada vez más palpable y esto es un problema para los responsables de TI, que ven cómo se agravan los problemas de reclutamiento y lo consideran una amenaza para el negocio. Sectores clave como los servicios públicos de energía informan de un déficit del 25% en competencias críticas.

El informe destaca que alrededor de un 34% de los expertos en ciberseguridad afirma tener carencias de talento en su equipo y un 14% asegura que carece de personal de seguridad con habilidades críticas. Según el estudio, es imperativo que la colaboración intersectorial y entre los sectores públicos y privados se incremente.

“La inestabilidad mundial está incrementando el riego cibernético”, ha destacado Jeremy Jurgens, director general del Foro Económico Mundial, que ha hecho un llamamiento para que “se preste una atención renovada a la cooperación. Tanto el sector público como privado son responsables de nuestra infraestructura digital y tienen que trabajar juntos para impulsar la seguridad, la resistencia y la confianza”.

 

Hablar el mismo lenguaje

A pesar de los retos, las empresas están mejorando su ciberresiliencia. El informe, elaborado en colaboración con Accenture, afirma que la concienciación y la preparación ayudarán a las organizaciones a equilibrar el valor de la nueva tecnología con el riesgo cibernético que conlleva. Sin embargo, el Foro advirtió que, a pesar de que los directivos han tomado conciencia, “suelen hablar diferentes lenguajes” en lo que a ciberseguridad se refiere. Lograr que se desarrollen un lenguaje y unas métricas comunes para los consejos de administración de las principales compañías del mundo es prioritario.

“El informe muestra que los directivos son ahora más conscientes de los riesgos cibernéticos”, ha asegurado Paolo Dal Cin, Global Lead en Accenture Security. “Sin embargo, es necesario que se de un paso más para evaluar y traducir el riesgo. La ciberseguridad a largo plazo requiere un esfuerzo de coordinación para obtener una visión más clara de los riesgos y que la seguridad pueda ser integrada en todas las áreas estratégicas de negocio..Es el momento de desarrollar negocios ciberresistentes para clientes, empleados y socios de la cadena de suministro”.

Bárbara Madariaga