Los ciberataques crecen en número y coste: son realizados por bandas profesionales
Cuesta encontrar a profesionales en ciberseguridad
La pasada semana, con motivo de la inauguración del GSEC (Centro de Ciberseguridad de Google en Málaga), se ha comentado que los ciberataques crecieron a escala mundial del 38% en 2022. Y que casi la mitad de las pymes europeas han sufrido alguno en los últimos dos años.
Algunas empresas se han visto obligadas a cerrar, a causa de los ataques de ransomware. También ha afectado a hospitales, incluso a algún ministerios o ayuntamientos. La sociedad actual ya ha tomado conciencia sobre este problema y lo peor, es que sabemos que irá a más.
Desde el punto de vista de los atacantes se trata de un negocio para ellos muy lucrativo. Y sabemos que no son un grupo que esté en un garaje con ordenadores, sino bandas profesionales, con gente muy preparada en este tipo de actividades.
El panorama empresarial de España está formado mayoritariamente por Pymes y Micropymes, lo que hace que la inversión en ciberseguriddad en global no pueda ser muy alta y por ello este tipo de empresas estén más desprotegias. Pero estas empresas tienen que tener claro que, aplicando unas medidas sencillas, pueden estar bien protegidas. Pongamos un ejemplo: una pyme de 25 personas, todas con un Chromebook, una cuenta online y un segundo factor de autenticación (que puede estar en el móvil) ya se pondría en el grupo de empresas más protegidas, y la dificultad para un atacante ante ella es extraordinaria. Muchas veces no sería caro lograr algo así, simplemente hay que tomar conciencia y aprovechar los recursos de los que disponemos. Lo realmente caro es no prevenir.
Por otro lado, Google estima que en Europa hacen falta 500.000 profesionales en ciberseguridad. Cuestra encontrarlos debido a que esta industria ha crecido más rápido que la formación disponible. Hay que darle más visibilidad al problema de la ciberdelincuencia para que se tenga en cuenta y se cree formación especializada.
No siempre el lucro es el único fin de los ataques: también existen por cuestiones geopolíticias, de propaganda y desestabilización interna, de desinformación, entre estados e incluso entre compañias. Con internet se accede a mucha más gente para tratar de provocar cambios de opinión. Muchas instituciones europeas están haciendo un trabajo muy bueno en esto, compartiendo información, algo que es relativamente efectivo para hacer un frente común.
El papel de la Inteligencia Artificial en la detección del malware puede ser realemente relevante. Del mismo modo que la tecnología puede crear nuevas amenazas, también ayuda a combatirlas. La capacidad de la IA para analizar scripts maliciosos y explicarnos su modus operandi tiene enormes implicaciones para la ciberseguridad.
Este es el panorama actual y global de la ciberseguridad. Confiamos que el nuevo Centro de Ciberseguridad de Google en Málaga tenga un impacto muy positivo al máximo nivel posible.
Fuente: https://bit.ly/3RpYJmS
