Los motivos de los hackers son múltiples. Desde razones financieras o económicas hasta políticas, que también las hay, tal y como se está viendo especialmente con motivo de la guerra en Ucrania.
Si en 2018 se invirtieron 145 mil millones de dólares a nivel mundial en ciberseguridad, en 2023 se estima que el cibercrimen costará alrededor de 1,05 billones de dólares, Se trata de un salto verdaderamente exponencial si comparamos con el coste de 450 mil millones de dólares que generaron los ciberataques en 2016.
Uno de los tipos de ataques más comunes es el phishing. Consiste en usurpar la identidad de un remitente (generalmente una persona jurídica) para atrapar a un destinatario, haciéndole abrir un archivo adjunto o un enlace atrapado. Esta técnica hace posible entrar en los sistemas informáticos de las organizaciones objetivo. En España, se calcula que alrededor de 1,5 millones de personas son víctimas de phishing cada año y el número no hace más que aumentar.
También están los ataques de día cero, que son ataques cibernéticos que las empresas objetivo no detectaron en el momento de producirse y que requieren que el día de su descubrimiento se resuelva en cero días.
El malware también es un ataque cibernético en forma de software malicioso que contiene enlaces, archivos o programas comprometidos diseñados para comprometer la integridad de los datos de un usuario de computadora.
Finalmente, el ransomware es un tipo de software derivado de la criptovirología que amenaza con publicar los datos personales de la víctima o bloquear permanentemente el acceso a ellos a menos que se pague un rescate. Este tipo de amenaza representó alrededor del 24% de los incidentes de TI en 2020.
Impactos de un ciberataque
En 2017, más del 90% de las empresas se vieron afectadas por un ciberataque en mayor o menor medida; un aumento del 48% respecto al año anterior. Se estima que cada 11 segundos se lanza un ciberataque, y se estima que se producen desde China un 43% de los ataques. El tiempo entre cada ataque es cuatro veces mayor que hace 5 años, cuando la relación era de aproximadamente un ataque cada 40 segundos.
Según un estudio llevado a cabo desde el grupo de TI Sophos, el 25% de las compañías estaría dispuesta a pagar un hipotético rescate exigido por los ciberdelincuentes.
En mayo de 2020, el fabricante de automóviles francés Renault cerró dos de sus factorías en Francia por motivos preventivos para luchar contra WannaCry, un malware global que se había infiltrado en su sistema informático. Las consecuencias del ciberataque fueron devastadoras, con pérdidas económicas de 1.000 millones de euros y más de 200.000 ordenadores hackeados en 2 días.
Solo un mes después, en junio de 2020, Saint-Gobain, una de las empresas líderes en el sector de la construcción, fue víctima del virus NotPetya, lo que le supuso un coste de 330 millones de euros.
Sin embargo, estas dos empresas están lejos de ser víctimas aisladas. Los ciberataques se multiplican a una velocidad vertiginosa y, hoy en día, la ciberseguridad debería ser una prioridad para las empresas, y no lo es para la gran mayoría. La complejidad y la escala de los ataques siguen aumentando, y el riesgo de pérdida es cada vez mayor.
Evolución de un mercado en crecimiento
Desde la aparición de las ciberamenazas y su multiplicación, el interés por utilizar la ciberseguridad ha cobrado todo su sentido. Los actores del mercado han desarrollado así ofertas diversas y variadas. Por ejemplo, ofrecen protección comercial contra ransomware, malware e intentos de phishing; protección de datos y redes; tiempo de recuperación mejorado de una intrusión no autorizada (RTO); y protección de los usuarios finales y sus datos personales.
Dadas las circunstancias provocadas por los ciberdelincuentes, el mercado de la ciberseguridad es uno de los mercados que ha registrado uno de los crecimientos más fuertes en los últimos años. Además, sigue siendo un mercado muy fragmentado porque cada vez son más los nuevos jugadores de esta industria, hecho que no hace sino reforzar la competitividad. El mercado de software de ciberseguridad se valoró en 186.410 millones de dólares en 2019 y se prevé que alcance los 362.000 millones en 2027.
Inversión en ciberseguridad
Debido a los crecientes riesgos y amenazas de seguridad, la inversión en tecnología y servicios de ciberseguridad está aumentando, aunque no lo suficiente según los expertos en la materia, que señalan las enormes y crecientes pérdidas mundiales anuales como un indicativo de que no todos se lo están tomando en serio.
El gasto mundial en ciberseguridad alcanzó los 106.000 millones de dólares en 2019. Para 2024 se espera que este gasto alcance los 174.700 millones de dólares. Es decir, que se incremente en una tasa anual del 10,5%.
El covid refuerza el crecimiento de la ciberseguridad
A pesar del cambio al teletrabajo al que se vio forzada por el covid gran parte de las empresas en 2020, un buen porcentaje de esas compañías no fueron capaces de brindar un entorno 100 % ciberseguro para sus empleados. Según el gigante de la ciberseguridad McAfee, el 47% de las personas caen en la trampa del phishing cuando trabajan desde casa. A nivel mundial, se estima que el número de ataques informáticos se ha multiplicado por cinco desde abril de 2020.
Antes de la aparición del virus, el 20% de los ciberataques se realizaban mediante el uso de malware o medios previamente desconocidos. Después del inicio de la pandemia, este mismo indicador subió al 35%. Los nuevos ataques tienen una arquitectura inteligente, lo que les permite aprender y adaptarse a los entornos que desean amenazar. Esto también les permite permanecer indetectables.
El covid ha generado nuevos mercados a través de la digitalización que se ha generado forzosamente. Eso ha supuesto que el teletrabajo, por ejemplo, haya favorecido el crecimiento en mayor grado del mercado de la ciberseguridad.