El cibercrimen a nivel mundial ha experimentado un crecimiento exponencial en los últimos años, convirtiéndose en un negocio global que representa aproximadamente el 1,5% del Producto Interno Bruto (PIB) mundial. De hecho, su valor ha superado la suma de otros delitos como el tráfico ilegal de armas, la trata de seres humanos y el mercado ilegal de drogas, alcanzando la sorprendente cifra de un billón de dólares. Aunque su alcance se extiende a todos los mercados, su principal objetivo son las empresas, los gobiernos y las administraciones.

Esta asombrosa cifra sitúa a la industria del ciberdelito en un nivel similar a la producción total de bienes y servicios de países enteros, como España, cuyo PIB ascendió a 1,3 billones de euros en 2022. Es evidente que las organizaciones dedicadas al cibercrimen operan de manera similar a cualquier otra empresa, persiguiendo objetivos comunes como la reducción de costes, el aumento de los ingresos y la mejora de la eficiencia y la continuidad del negocio. En algunos casos, incluso siguen un código de conducta, como el grupo de ciberdelincuentes conocido como DarkSide.

El actual panorama del cibercrimen a nivel mundial, caracterizado por la polarización política, conflictos bélicos, crisis energética y alimentaria, así como la inflación económica, ha propiciado que el cibercrimen se haya convertido en una opción atractiva para muchas personas. Las cifras respaldan esta afirmación, ya que el cibercrimen genera casi el doble de ingresos que el tráfico de drogas, el tráfico ilegal de armas y la trata de personas combinados.

Percepción errónea y realidad creciente

A pesar de la magnitud del problema, existe una percepción errónea entre los usuarios de nuestro país respecto a la frecuencia de los ataques. Según Ignacio González, subdirector del Centro de Coordinación Nacional (NCC) de INCIBE, aunque año tras año los usuarios creen que son menos propensos a sufrir ataques, la tendencia real es al alza. De hecho, el porcentaje de usuarios que declaran tener malware en sus equipos es sorprendentemente bajo si lo comparamos con la realidad.

Estas cuestiones relacionadas con la ciberseguridad fueron abordadas en la jornada «La responsabilidad de la empresa ante las nuevas ciberamenazas», organizada por Secure&IT. Durante el evento se destacó que el principal objetivo de los ciberdelincuentes es obtener información y dinero, generar inestabilidad política y desestabilizar el modelo occidental representado por Europa y Estados Unidos.

Diversidad de perfiles en el cibercrimen

En el panorama del cibercrimen, encontramos diversos perfiles de atacantes. Por un lado, están los atacantes solitarios, que actúan como mercenarios y se venden al mejor postor. Por otro lado, se encuentran las organizaciones criminales bien estructuradas, como DarkSide, Revil, Anonymous, entre otras. Además, hay países como Irán, Rusia, China y Corea del Norte, que contratan a estos grupos del crimen organizado para obtener ventajas militares, económicas o políticas. Por último, no podemos olvidar a los «insiders», que son empleados, clientes o proveedores que pueden llevar a cabo ataques de manera intencionada o no.

En cuanto a los tipos de ataques, destacan aquellos dirigidos al control y el mando (Command and Control), que afectan a sistemas operativos industriales, dispositivos móviles e Internet de las cosas (IoT). También son comunes el robo de información mediante chantaje, conocido como «fraude al CEO», el robo de credenciales y el phishing. Sin embargo, el ransomware con exfiltración se ha convertido en uno de los tipos de ataque más preocupantes para los expertos reunidos en la jornada de Secure&IT.

El alarmante impacto económico del cibercrimen

Si las cifras de facturación de la industria del cibercrimen a nivel mundial son colosales, aún más alarmantes son las cifras que intentan cuantificar el daño económico que los ataques de los hackers causan en la economía global. Según Cybersecurity Ventures, se espera que en 2021 los daños causados por el cibercrimen alcancen los seis billones de dólares, y se estima que para 2025 esta cifra aumente a 10,5 billones de dólares. Esto convertiría a la «economía ficticia» del ciberdelito en la tercera más grande del mundo, solo por detrás de Estados Unidos y China.

En conclusión, el cibercrimen a nivel mundial es una amenaza de proporciones gigantescas. Su crecimiento vertiginoso, su impacto económico devastador y la diversidad de actores involucrados nos obligan a tomar medidas urgentes para fortalecer la ciberseguridad y proteger nuestros sistemas, empresas y gobiernos. Solo a través de una colaboración estrecha entre los sectores público y privado, así como el fortalecimiento de las políticas y tecnologías de seguridad, podremos hacer frente a este desafío y mitigar los riesgos del mundo digital en constante evolución.

No lo dude, ¡contáctanos para evitar ataques que puedan dañar a tu empresa!