La identikit del cibercriminal y cómo protegerse

Yves Kramer, Senior Investment Manager de Pictet Asset Management

El mes de octubre ha puesto el foco en el tema de la ciberseguridad. El Mes Europeo de la Ciberseguridad (ECSM), promovido por la Agencia de la Unión Europea para la Ciberseguridad (ENISA), ha destacado en la campaña de concienciación de octubre de 2023 el fenómeno del "social engineering", que abarca el conjunto de técnicas utilizadas por ciberdelincuentes para persuadir a un objetivo de revelar información específica o realizar acciones ilegítimas. Como describe el instituto europeo, la estrategia del ciberdelincuente es conocida: aprovecha la empatía y la complacencia para ganarse a su víctima, aprovechando la urgencia de la solicitud y la capacidad para resolver problemas (a menudo creados por el propio criminal) para obtener información o dinero y borrar sus huellas.

En el mundo en línea, a menudo sin darse cuenta, las personas comparten desde sus teléfonos móviles algunas de las informaciones más importantes de su ámbito personal, ya sea a través de las redes sociales o, sobre todo, a través de aplicaciones bancarias, portales de salud, buzones fiscales o servicios de mensajería. Esto genera una enorme cantidad de datos personales compartidos, cuyo nivel de seguridad a menudo se pasa por alto.

Asegurar la seguridad de los datos

La seguridad digital y la de los datos son temas extremadamente delicados. En un contexto en el que aún existe poca conciencia, las grandes empresas están movilizando enormes sumas de inversión para asegurar la seguridad de sus usuarios. Entre 2021 y 2025, se espera que el gasto acumulado anual en ciberseguridad alcance los 1.75 billones de dólares. Al mismo tiempo, se prevé que los costos globales de la ciberdelincuencia aumenten a 10.5 billones de dólares anuales para 2025. La falta de prevención, por lo tanto, puede resultar costosa.

A estos datos se suma el alcance de la Inteligencia Artificial, que tendrá un doble efecto: por un lado, la integración de la IA permitirá hacer que los sistemas de protección sean más efectivos, optimizando el tiempo dedicado a la detección de amenazas, acelerando la oferta de soluciones y mejorando la protección de la identidad y el flujo de datos; por otro lado, sin embargo, hará que los ataques perpetrados sean cada vez más sofisticados, complicando los efectos para la infraestructura y ampliando el objetivo.

Implementar nueva tecnología para aprovechar los beneficios y protegerse de los efectos de la IA (elemento clave de rendimiento de mercado a partir de principios de 2023, especialmente para estrategias relacionadas con lo digital y la robótica) se volverá fundamental en los próximos meses y años. Los ciberataques ya representan un problema considerable: cada 39 segundos un hacker logra infiltrarse en un sistema y cada día se roban alrededor de 3.8 millones de registros a través de violaciones. No sorprende que, según Gartner, se espere que el sector de la ciberseguridad crezca alrededor del 14% este año. Sin embargo, dada la omnipresencia de la IA, creemos que el crecimiento podría acelerarse aún más en el futuro, abriendo una gran oportunidad para las empresas que estén dispuestas a abrazar el tema de la digitalización. También según las estimaciones, este año dos tercios de las empresas estadounidenses aumentarán sus inversiones en ciberseguridad con respecto a 2022, con el temor principal a las pérdidas financieras.

Nuevas necesidades de seguridad

Es precisamente a partir de la conciencia del tema que se puede comprender el potencial que aún existe en este ámbito. Las nuevas tecnologías plantean nuevas necesidades de seguridad: cada vez más, las ciudades inteligentes utilizarán tecnologías disruptivas (Internet de las cosas) para abordar desafíos demográficos, económicos, ambientales, infraestructurales y sociales, y requerirán inversiones en infraestructuras, movilidad y construcción inteligente.

La lucha para las empresas de seguridad será desarrollar una nueva generación de herramientas de ciberseguridad que incorporen tecnologías como la IA generativa para permitir el reconocimiento de malware de manera rápida y a gran escala. El desarrollo tecnológico podría llevar a la creación de nuevos subsectores de ciberseguridad, como la creación de un nuevo mercado para el control de información generada por sistemas de Inteligencia Artificial.

En términos generales, dada la persistente incertidumbre económica, creemos que la prioridad de las empresas y los gobiernos será asegurar las infraestructuras críticas de los países, proteger la integridad de los ciudadanos y garantizar la capacidad de las empresas para alcanzar sus objetivos. El conflicto entre Rusia y Ucrania y la escalada de tensiones entre Israel y Palestina, son temas estructurales clave que redefinirán cuestiones como la seguridad informática, la relocalización y la seguridad de las cadenas de suministro. El ciberespacio se ha convertido en la nueva frontera de la guerra: las dificultades diplomáticas internacionales han destacado aún más la creciente importancia de la seguridad informática para protegerse de ataques cibernéticos coordinados. En este sentido, anticipamos que la demanda europea de productos de ciberseguridad acelerará a corto y medio plazo, para ponerse al día con respecto a los Estados Unidos y Asia.