Más de 2.000 reclamaciones al día y unos $4,2 mil millones de pérdidas debido a ciberdelincuencia y fraudes en Internet en 2020: estas son algunas de las cifras reportado en los Estados Unidos por el Centro de Denuncias de Delitos en Internet del FBI.

El repunte de la ciberdelincuencia se debe sobre todo a los casos de compromiso del correo electrónico empresarial (BEC) y a los ataques de ransomware. En 2020 se registraron unas 19.000 estafas BEC, en las que los delincuentes que practican la ingeniería social o el hacking penetraron en direcciones de correo electrónico legítimas y robaron unos $1,8 mil millones. Las víctimas de ransomware han aumentado mucho en los últimos doce meses; el proveedor de servicios sanitarios estadounidense Los Servicios Universales de Salud anuncian pérdidas de $67 millones tras un único ataque de ransomware el pasado septiembre.

Mientras que la industria de la ciberseguridad está adoptando sistemas defensivos modernos y sofisticados, Los ciberdelincuentes se aprovechan a veces de los trucos más básicos para conseguir sus objetivos. A estudio realizado por un consorcio de investigadores del Reino Unidode la WMG y la Universidad de Warwick, analizaron el trascendental aumento de la ciberdelincuencia durante la pandemia de Covid-19. En algunas semanas punta, alrededor de se denunciaban de tres a cuatro nuevos ataques diariosEllo revela una conexión directa entre los anuncios de política gubernamental y las campañas de ciberdelincuencia.

Las estafas simulaban hacerse pasar por autoridades públicas como la Organización Mundial de la Salud, servicios sanitarios que ofrecían curas de Covid-19 o conocidas organizaciones que respaldaban campañas de ayuda. Estas estafas solían enviarse mediante mensajes de texto o de correo electrónico, con una URL que apuntaba a un sitio web institucional falso en el que se solicitaban los datos de la tarjeta de débito/crédito. La mayoría de estas campañas de phishing, smishing o malware tuvieron éxito.

Esto nos recuerda a lo relevante que es el elemento humano cuando se trata de ciberseguridad. Aunque a menudo se subestima, las encuestas independientes dicen que 90% de las brechas de seguridad provienen de errores humanos involuntarios.

Con la pandemia, cada vez más personas trabajan desde casa y acceden a los datos críticos de la empresa desde lugares menos seguros y dispositivos menos protegidos, las vulnerabilidades potenciales para los ciberdelincuentes han aumentado enormemente. También, La ciberdelincuencia ha evolucionado hasta convertirse en un negocio bien organizado, profesional y decidido, impulsando una economía que es unas 7 veces el tamaño de Amazon, y 60 veces el de Tesla.

Mientras que una enfoque de seguridad por diseño es absolutamente necesario A la hora de desarrollar e implantar cualquier sistema digital, las organizaciones privadas y públicas se fijan cada vez más en programas de concienciación cibernética para educar a sus empleados y compartir políticas y prácticas de seguridad adecuadas.

Puede que no esté lejos el día en que Los reclutadores medirán la Cibernético Cociente evaluando quién es el candidato, qué sabe sobre la ciberdelincuencia, hasta qué punto está acostumbrado a mitigar los riesgos. Este parámetro cuantificaría el elemento humano de la ciberseguridad y podría convertirse en la base para la contratación de nuevos empleados.