La lucha contra la ciberdelincuencia requiere una buena vigilancia y cooperación por parte de la sociedad.
La ciberdelincuencia no es algo nuevo dentro de la sociedad. Las amenazas que acompañan la digitalización de la sociedad se han hecho visibles a través de los medios mediante artículos alarmistas y películas de ciencia ficción durante las últimas décadas. Eso no significa que la necesidad de una ciberseguridad robusta no sea real, puesto que el avance en digitalización conlleva un riesgo digital cada vez mayor. Por eso, ahora más que nunca, son necesarias disposiciones estrictas al respecto, ya que su prevalencia, así como sus costes, están incrementando rápidamente.
La ONU informó de que la ciberdelincuencia se disparó un 600% durante el período de pandemia, debido a la dependencia generada a partir del trabajo, las compras y la comunicación online. Cabe señalar, que hubo un aumento del 10% en el coste medio total por vulneraciones de seguridad entre 2020 y 2021. Actualmente, un informe de McAfee señala que el coste global que supone la ciberdelincuencia ha alcanzado una cifra superior al billón de dólares.
El Smart Retail y las Smart Cities, objetivos principales de los ciberdelincuentes.
Debido a la situación que se esta viviendo se ha generado la necesidad de crear medidas rigurosas. En cuanto a vulnerabilidad, el sector del retail ha demostrado pecar especialmente cibernéticos. Según Trustwave, el comercio minorista recibe el 24% de todos los ciberataques, más que ningún otro sector.
La dependencia del comercio minorista de la tecnología mixta hace que se convierta en un objetivo ideal para los piratas informáticos, ya que combina antiguos sistemas de punto de venta, como cajas registradoras y compras en tienda, con sistemas administrativos y de comercio electrónico basados en la nube. Además, estos negocios trabajan con los datos de los usuarios, los cuales, a menudo consisten en datos de tarjetas de crédito, números de teléfono e información de seguridad.
El 64% de los minoristas informan de intentos de ciberataques cada mes. Cabe destacar, que el coste de un ataque informático a una plataforma de comercio electrónico actualmente asciende de media a 4 millones de dólares. De hecho, durante 2020, el coste que supuso los ataques cibernéticos a los minoristas online del Reino Unido alcanzó un total de 5.900 millones de libras.
A pesar de ello, el problema no se limita únicamente al comercio electrónico, las tiendas físicas también corren un enorme riesgo. Cabe señalar, que una de las razones por la que las tiendas físicas se han convertido en un blanco fácil para los ciberdelincuentes es que los dependientes no están pendientes, ya que dan por sentado que estos ataques sólo se producen en Internet.
Aunque este aspecto haya sido cierto en algún momento, muchas son las tiendas físicas que hoy en día dependen cada vez más de los dispositivos del Internet de las Cosas (IoT). Las soluciones IoT ofrecen muchas ventajas para las tiendas: navegación por interiores, detección de presencia y mantenimiento preventivo, por mencionar algunas. Pero si no se protegen adecuadamente, la creciente digitalización puede dejar expuestos a los comercios minoristas. Debido a esto, se hace muy importante reforzar las medidas de ciberseguridad para mantener el sector del retail seguro.
La Ciberseguridad necesaria para unas ciudades inteligentes y seguras.
La ciberdelincuencia también afecta a las Smart Cities, por lo que son igualmente vulnerables. Con el objetivo de prosperar, las Smart Cities dependen de una red compleja e interdependiente de dispositivos, plataformas, sistemas y usuarios, que aportan información vital que ayuda a que todo funcione. Aunque cabe decir que depender de tantos elementos independientes puede dejar lagunas o zonas expuestas a los ciberataques.
Un reto clave para las Smart Cities es buscar la integración y la coordinación. Las ciudades suelen estar formadas por diferentes organismos, que cuentan con capacidades, prioridades y enfoques diferentes en la gestión de la tecnología. Una mayor comunicación entre las partes que se encargan de la administración de las Smart Cities es vital para hacer frente a las amenazas a la ciberseguridad.
Como resultado, ya se han dado algunos pasos para abordar estas preocupaciones. Un ejemplo de ello, es que más de cincuenta representantes de la ciudadanía y de la industria apoyan el Manifiesto Multi-Stakeholder, lanzado en 2021. Este manifiesto expone que la ciberdelincuencia "plantea nuevos riesgos para la seguridad, la dignidad y la equidad humanas" y que "ningún actor puede contrarrestarlos adecuadamente por sí solo". Por tanto, propone un enfoque que priorice en su agenda la protección de las víctimas.
"Los gobiernos de todo el mundo llevan mucho tiempo abusando de las medidas contra la ciberdelincuencia y empleando la legislación al respecto para ampliar el control estatal y criminalizar la publicación y difusión de contenidos no deseados, para imponer una vigilancia masiva y frenar la privacidad en nombre de la lucha contra el terrorismo", señalan los autores.
Para combatir la ciberdelincuencia es necesaria la cooperación a diferentes escalas, tanto regional, nacional e internacional. Las frágiles relaciones regionales y transnacionales y las prácticas opacas de gestión de datos no hacen sino alimentar el auge de las actuaciones en detrimento de la ciberseguridad.
Los problemas y soluciones para una mayor ciberseguridad.
La aparición de plataformas de redes inteligentes formada por millones de dispositivos conectados desde diferentes sectores ha creado todo un nuevo mundo de vulnerabilidades que los ciberdelincuentes aprovechan para explotar. Algunos de los ciberataques más comunes son las estafas de phishing, el ransomware, las filtraciones de datos, los ataques distribuidos de denegación de servicio (DDoS) y las interrupciones de la cadena de suministro. Es por eso, por lo que la ciberseguridad debe innovarse y adaptarse continuamente para hacer frente a amenazas diversas y en constante evolución.
A pesar de ello, se han presentado soluciones nuevas ante dichas amenazas. Entre ellas, ha surgido WISeKey utilizado en ámbitos de autenticación y la identificación, mientras que Darktrace emplea la IA como herramienta de defensa para prevenir, detectar, responder y recuperarse de los ciberataques de manera instantánea.
Por otro lado, está la adopción de Li-Fi, la cual crece cada año. Gracias a su línea de visión, el Li-Fi es más seguro que el Wi-Fi, ya que este no se filtra a través de paredes o ventanas con las persianas cerradas. Además, puede combinarse con iluminación de alta calidad dentro de la misma luminaria como ofrece Signify.
El compromiso ante los ataques cibernéticos.
El 57% de las grandes y medianas empresas expresan sus dudas sobre depender en gran medida de herramientas IoT debido a los problemas existentes en seguridad. Aunque lo cierto, es que el verdadero problema no es el IoT como tal, el problema parte de las empresas y los sistemas que utilizan de IoT sin asegurarse de aplicar adecuadamente unas medidas sólidas de ciberseguridad.
Las principales empresas tecnológicas del mundo se han comprometido en invertir miles de millones de dólares en reforzar la ciberseguridad y formar a trabajadores cualificados en este ámbito, una medida que muestra la seriedad con la que se toman la amenaza cibernética.
Pero cabe recordar que esto es un problema que afecta a toda la sociedad. Como dijo el jefe de asuntos globales de Google, Kent Walker, al anunciar las medidas: "Una ciberseguridad robusta depende en última instancia de contar con las personas que la apliquen". Así que tiene sentido contar con personas fiables que sean expertas en la materia que se mantengan siempre atentas a las últimas amenazas y busquen soluciones con las que contrarrestarlas.
De la misma manera en la que como anfitrión te sentirías responsable de la seguridad de un invitado en tú casa, las empresas se deberían sentir responsables de quienes navegan por su web, acuden a su tienda o compran sus productos. En definitiva, invertir en ciberseguridad es la única forma de mantener a salvo a las personas y sus datos.