Una de las múltiples filtraciones de datos de alto perfil ocurridos en 2021 fue el ataque de ransomware que puso en riesgo la distribución de combustible de Colonial Pipeline en el este de los EE. UU. En la actualidad, la última preocupación es una vulnerabilidad en el software de Internet conocido como Log4j, que podría poner en riesgo cientos de millones de sistemas en todo el mundo. Casos particulares pero constituyen un tipo de ciberataques que son cada vez más frecuentes y costosos, especialmente los ataques a infraestructuras y cadenas de suministro críticas.
El nivel de amenaza no hará más que intensificarse a medida que la economía mundial siga transformándose en una economía online y se pongan en riesgo datos sensibles. Como resultado, es previsible que haya una mayor concienciación y un mayor gasto en ciberseguridad para crear vientos de cola a largo plazo para la ciberseguridad.
Datos clave
- En 2021 hubo muchos y costosos ciberataques, una tendencia que probablemente se mantenga en años venideros. El coste medio de una filtración de datos pasó de 3,86 millones de USD en 2020 a 4,24 millones de USD en 2021, lo que supone el coste total más alto en los 17 años que IBM ha publicado su Cost of a Data Breach Report 2021.
- Las empresas, los gobiernos y los consumidores están aumentando sus compromisos en ciberseguridad, mientras que los consumidores también están tomando medidas para protegerse. Se prevé que las empresas gasten 172.000 millones de USD en 2022.
- La seguridad de identidades, la red y los puntos de conexión (endpoint) siguen siendo un foco de atención para los esfuerzos de ciberseguridad. Se prevé que la seguridad experimente un gran crecimiento. Se cifra en el 24% entre 2021 y 2026.
El mundo digital muestra sus vulnerabilidades
El mundo ahora crea unos 2,5 quintillones de bytes de datos cada día, es decir, 2,5 seguidos de 18 ceros. Como resultado, los hackers tienen más puntos de entrada que nunca a datos sensibles, y tendrán muchas más oportunidades a medida que el mundo siga digitalizándose y los volúmenes de datos sigan en aumento. En particular, los dispositivos del Internet de las cosas (IdC o IoT) contribuirá de manera importante al conjunto de datos. A finales de 2021, había 14.600 millones de dispositivos conectados.
En 2022, esa cifra podría crecer casi un 18% y más que duplicarse para 2027. El giro de la economía hacia el trabajo en línea también crea importantes oportunidades para los ciberdelincuentes. Según un informe de IBM, el trabajo en línea fue un factor en el 17,5% de las filtraciones de datos notificadas en 2021. El coste promedio de estas filtraciones también fue de un 16,6% superior al de las filtraciones en las que el trabajo en línea no fue la causa.
En 2021, varias empresas de alto perfil fueron víctimas de ciberataques muy caros. El ataque de ransomware a Colonial Pipeline, que comentábamos al comienzo del capítulo, terminó en un pago de 4 millones de USD a sus atacantes. CNA Financial pagó a los hackers de ransomware 40 millones de USD para descifrar partes de su infraestructura digital de la que bloquearon a la empresa. Y JBS, el mayor productor de carne del mundo, cerró varias de sus plantas de procesamiento debido a un ciberataque.
Los ataques recientes impulsan el gasto en ciberseguridad
Incluso las soluciones más sofisticadas pueden no ser capaces de eliminar todas las vulnerabilidades, pero pueden obstaculizar muchas amenazas y proteger contra los peores desenlaces. Los siguientes datos nos pueden ayudar a ver la magnitud de la mayor concienciación de las ciberamenazas y compromiso con las medidas preventivas.
Empresas
El coste de los daños a menudo supera el de la inversión en soluciones adecuadas. Las grandes empresas normalmente gastan entre 2 y 5 millones de USD en ciberseguridad al año, mientras que una sola filtración de ransomware cuesta a las empresas 4,62 millones de USD en promedio. Según una encuesta de PwC realizada a más de 3.000 ejecutivos, el 69% de los encuestados previeron un incremento del gasto en ciberseguridad para 2022. El gasto en protección de datos y gestión de riesgos podría llegar a 172 millones de USD en 2022, lo que supone un aumento del 11% con respecto al gasto de 2021.
Gobiernos
El compromiso por la ciberseguridad en las instituciones también se está traduciendo en grandes inversiones. Como ejemplo, el memorando firmado por Biden de seguridad nacional con el objetivo de prevenir los ciberataques en infraestructuras críticas, especialmente en electricidad, agua y transporte. Estas medidas se tradujeron en 1.700 millones de USD en gastos directos a la causa y alrededor de 7.000 millones en gastos potenciales para mejorar la ciberseguridad del país.
Consumidores
Alrededor del 53% de los consumidores son víctimas de al menos un ciberdelito, lo que incita a muchos a tomar precauciones como redes privadas virtuales (VPN) personales, autenticación de dos factores y servicios de protección frente al robo de identidad. La pandemia intensificó las amenazas. Los estadounidenses perdieron 586 millones de USD en fraudes relacionados con la COVID en octubre de 2021. Sin embargo, los consumidores son conscientes de la creciente amenaza y, el año pasado, casi el 40% de los adultos tomaron medidas para salvaguardar su actividad en Internet como resultado directo de la pandemia.
Principales áreas de ciberseguridad a proteger
- Seguridad de identidad: Proteger quién accede a los datos, recursos y aplicaciones críticos es imprescindible para las organizaciones.Se prevé que esta área crezca a una tasa de crecimiento anual compuesta (TCAC) promedio del 19 % entre 2021 y 2026.
- Seguridad de la red: Las empresas en este mercado vertical son responsables de proteger la integridad, confidencialidad y accesibilidad de una red frente a usos indebidos o filtraciones. Se prevé que estas empresas crezcan a una TCAC promedio del 24 % entre 2021 y 2026.
- Seguridad de los puntos de conexión: La multiplicidad de dispositivos conectados a Internet presenta nuevos puntos de entrada para los hackers, lo que añade desafíos y complejidad para gestionar de forma eficaz la seguridad de las empresas y las personas. En general, se prevé que el segmento de la seguridad de los puntos de conexión crezca un 8% de TCAC entre 2021 y 2026.
Normalmente, los proveedores de ciberseguridad se especializan en una selección limitada de productos, lo que obliga a los clientes a proteger sus datos por medio de un abanico de diferentes proveedores. Esta dinámica conduce a retrasos, que conllevan costes, y otras ineficiencias potencialmente dañinas.
Conclusión
La constante transformación digital del mundo no hace más que aumentar la probabilidad de ataques en el futuro. No obstante, las lecciones aprendidas durante este tiempo podrían acelerar aún más la adopción de servicios de ciberseguridad. Los recientes compromisos financieros para frustrar a los ciberdelincuentes pueden ser factores favorables para las empresas de ciberseguridad en 2022 y fortalecer el argumento a favor de invertir a largo plazo en la ciberseguridad.
