La guerra de Ucrania ha puesto de relieve la importancia del ciberespacio para países y empresas. Un conflicto en el que el campo de batalla se ha desplazado también al terreno virtual. El impacto que los ciberataques tienen en la economía y en los servicios al ciudadano se enmarca dentro del concepto denominado como guerra híbrida, que no es más que utilizar todo aquello que sea posible para ganar un conflicto bélico.
Las entidades financieras son -y seguirán siendo- el principal blanco de los ciberataques, tanto de los que tienen que ver con las ciberguerras como los procedentes de redes de ciberdelincuencia. El objetivo de los malhechores es obtener rédito económico, y el camino más corto pasa por atacar a los bancos o a sus clientes. Y lo hacen con todo el arsenal tecnológico posible.
Antes de la pandemia del coronavirus cada ciberataque tenía un coste de 1,6 millones para el banco que lo sufría, según la firma de ciberseguridad Kaspersky Lab.
Si atendemos a lo que dice el Fondo Monetario Internacional (FMI), este tipo de incidentes supone el 9% de los beneficios de la banca. A escala global, el cibercrimen le ha costado aproximadamente cinco billones de euros al mundo en 2021, casi cuatro veces el Producto Interior Bruto (PIB) de España, según estimaciones de la publicación especializada en ciberseguridad ‘Cybersecurity Ventures’. El FMI pone el acento en que es una tendencia al alza. Si en 2012 se produjeron 400 ciberataques, en 2020 la cifra creció hasta los 1.500 incidentes.
El problema es que es un problema ‘silencioso’. Son sucesos que no se hacen públicos con facilidad. Las entidades ciberatacadas están obligadas a informar de ello a la Agencia Española de Protección de Datos (AEPD) pero se hace sin ruido mediático, como es lógico por otra parte. Este tipo de hechos genera desconfianza en el cliente. Al margen de las consecuencias económicas directas -robo de dinero- están los daños reputacionales, que básicamente comprenden el negocio que se pierde -clientes que se marchan y posibles clientes que no llegarán nunca a serlo-.
La pandemia disparó la presencia en Internet de los ciudadanos. La banca en línea creció como nunca y eso supuso también que los ciberdelincuentes incrementaran la presión.
Algo que va in crescendo, que no va a parar. ESET, corporación dedicada a ofrecer servicios de ciberseguridad, pone el acento en España, del que dice es uno de los países en los que más se han incrementado este tipo de incidentes, tal y como refleja uno de sus últimos informes. El sector financiero recibe casi la cuarta parte de todos los ciberataques registrados. Ahí es nada.
De la misma forma que no tiene sentido un banco físico sin sistemas de seguridad (cámaras, vigilantes, alarmas…), no lo tienen los espacios en Internet que dan precisamente el mismo servicio que a pie de calle sin sistemas equivalentes. IDC Research España asegura que la banca de la zona de Europa Occidental destinará a finales de este año un total de 12.000 millones de euros -cifra acumulada en el último trienio- en ciberseguridad. La pandemia ha modificado notablemente la visión sobre el impacto que este aspecto tiene en las cuentas. Pero no vale solo con invertir. Hay que saber cómo y dónde poner ese dinero.
Los fondos en ciberseguridad deben ir acompañados de una estrategia que puede partir de la propia casa pero que puede complementarse con socios estratégicos. El aforismo ‘la información es poder’ cobra otra dimensión en el sector de la ciberseguridad.
Las técnicas de los ciberdelincuentes evolucionan a una velocidad vertiginosa. Estar en permanente contacto con organismos como el INCIBE (Instituto Nacional de Ciberseguridad), amplía el conocimiento sobre nuevos vectores de ataque, lo que permite establecer una estrategia de ciberseguridad más precisa, más quirúrgica.
La importancia del sector de la ciberseguridad es un hecho incontestable si se analizan las diferentes partidas de los 72.000 millones de euros de ayudas europeas que recibirá España hasta 2023 para paliar la crisis causada por la pandemia del coronavirus. Uno de los componentes, que así se llaman las partidas fijadas por el Ejecutivo, lleva la palabra digitalización. El objetivo de esta partida es modernizar y digitalizar el tejido industrial, y hace especialmente hincapié en la ciberseguridad.
La Inteligencia Artificial ya juega un papel importante en la prevención y detección de ciberataques. Y lo juega porque precisamente se ha convertido en una herramienta cada vez más utilizada por los ciberdelincuentes para asaltar -digitalmente- bancos, tal y como alertó el Banco de España en su último número de la Revista de Estabilidad Financiera.
Si la banca quiere combatir los ciberataques necesita ganar la carrera tecnológica, para lo cual se ha de invertir en tecnología e innovación.
Solo si se va por delante de quienes tratan de ciberatacar a las entidades financieras será posible alcanzar unos estándares de ciberresiliencia que permitan operar con garantías. No hay ningún sistema informático invulnerable, pero sí los hay más o menos seguros, más o menos resistentes a los ciberataques. Ese es el fin pretendido. El reto.
____Google News - poner al final del artículo____
