COVID-19 y ciberataques: ¿qué mercados y sectores emergentes están en mayor riesgo?

El sector de la educación experimentó un aumento en los ciberataques a medida que aumentó la adopción digital
Atalayar_Amenazas Ciberespacio

 -  

La pandemia de coronavirus ha ayudado a impulsar el rápido crecimiento de las soluciones digitales. Si bien esto ha permitido una serie de desarrollos positivos, también ha expuesto a muchos sectores a una mayor amenaza de ciberataques.

A medida que se introdujeron cierres cerrados y toques de queda en todo el mundo para detener la propagación de la COVID-19, varios aspectos de la vida diaria cambiaron en línea.

En muchos países, se introdujeron plataformas de educación digital para garantizar que los estudiantes pudieran continuar sus estudios mientras se adhieren a las pautas de distanciamiento social. De manera similar, hubo un auge en las soluciones de telemedicina, con innovaciones que permiten a los médicos evaluar a los pacientes de forma remota que se vuelven cada vez más populares.

Quizás más dramático fue el crecimiento exponencial de los pagos digitales, ya que los consumidores buscaban evitar el contacto de persona a persona cuando pagaban por muchos bienes y servicios.

Si bien estos desarrollos han sido clave para mantener algún tipo de continuidad durante la pandemia, también han abierto más industrias a la amenaza de ciberataques.

Un sector que ha experimentado un fuerte aumento de las ciberamenazas es la educación, debido al repunte del aprendizaje remoto durante los últimos 12 meses.

Según una investigación del proveedor de ciberseguridad Kaspersky, en la segunda mitad del año pasado, la cantidad de amenazas disfrazadas de plataformas de aprendizaje populares aumentó en un 60% en relación con la primera mitad del año.

Atalayar_Ciberataques (2)

También ha habido una serie de hacks de alto perfil en los sistemas de administración remota durante el año pasado. En el estado estadounidense de Florida, por ejemplo, los funcionarios de la ciudad de Oldsmar informaron a principios de febrero que un pirata informático había obtenido acceso al sistema de agua de la ciudad e intentó mezclar el peligroso hidróxido de sodio químico en el flujo de agua.

Mientras tanto, en diciembre, la Agencia Europea de Medicamentos, el organismo de la UE que evalúa y regula los medicamentos, anunció que había sido blanco de un ciberataque. Durante el hackeo, se accedió a documentos de la compañía farmacéutica estadounidense Pfizer y su contraparte alemana BioNTech, los productores de una vacuna líder contra Covid-19.

El truco se produjo pocas semanas antes de que el organismo regulador aprobara la vacuna. Si bien en última instancia no retrasó ni comprometió el proceso de aprobación de la vacuna, este ataque generó inquietudes sobre los efectos potencialmente catastróficos de las violaciones de la seguridad cibernética.

Los mercados emergentes se convierten en objetivos clave

Si bien la ciberseguridad es una preocupación verdaderamente mundial, estos ataques representan una amenaza particularmente grave en los mercados emergentes.

En Kenia, los ciberataques aumentaron un 125% interanual en la segunda mitad de 2020, y el país, que alberga el mercado de dinero móvil más grande de África, representa alrededor de la mitad de todos los ciberataques en el continente.

De manera similar, Indonesia, la economía digital más grande del sudeste asiático, con un valor estimado de $ 44 mil millones, ha sido un objetivo importante para los piratas informáticos. Entre enero y octubre del año pasado, el país experimentó un aumento de seis veces en los ataques cibernéticos, y algunas de sus principales empresas de comercio electrónico se encontraron en la línea de fuego.

En mayo se informó que Tokopedia, la plataforma de comercio electrónico más grande de Indonesia, había sido pirateada, con los detalles de 91 millones de usuarios filtrados en línea. Poco después de esto, Bhinneka, uno de los rivales del comercio electrónico de Tokopedia, anunció que también había sido víctima de un ciberataque, y los piratas informáticos obtuvieron acceso a 1,2 millones de cuentas.

En una señal de cuán generalizadas están las ciberamenazas en la región, un informe de la empresa de seguridad de datos Trend Micro encontró que el 80% de las organizaciones de Asia-Pacífico habían sufrido un ciberataque el año pasado.

Mientras tanto, en Oriente Medio, Emiratos Árabes Unidos experimentó un aumento del 250% en los ataques, según funcionarios del Gobierno, con empresas de servicios financieros y hospitales entre los más atacados.

Atalayar_Ciberataques
REUTERS/KACPER PEMPEL - Un hacker encapuchado sostiene una computadora portátil
Incremento de la ciberseguridad

La escala y la naturaleza de alto perfil de muchos ciberataques, combinada con una mayor dependencia de la tecnología digital, ha llevado en última instancia a un aumento de la conciencia sobre la ciberseguridad.

De hecho, Global Digital Trust Insights 2021 de PwC, una encuesta a más de 3000 ejecutivos de negocios, tecnología y seguridad de todo el mundo, encontró que el 96% de los encuestados habían cambiado o tenían la intención de cambiar sus estrategias de ciberseguridad debido a la COVID-19.

En una señal de creciente preocupación, el 55% dijo que aumentaría su presupuesto cibernético en el futuro, mientras que el 51% dijo que agregaría personal dedicado a la ciberseguridad a tiempo completo, a pesar de que casi dos tercios pensaban que los ingresos iban a disminuir. Mientras tanto, la mitad de los encuestados dijo que las medidas de ciberseguridad o privacidad ahora se incorporaron en cada decisión o plan comercial, en comparación con el 25% hace solo un año.

Además de las soluciones a nivel empresarial, varios gobiernos también han buscado reforzar la seguridad en línea.

A la luz del fuerte aumento de los ataques en Indonesia, el Gobierno trabajó en un proyecto de ley de protección de datos personales en 2020.

Basado en el Reglamento General de Protección de Datos de la UE, el proyecto de ley, que aún no se ha ratificado como ley, incluye propuestas que harían ilegal la recopilación de datos del consumidor sin permiso, y requiere que las empresas informen a los consumidores si sus datos han sido pirateados.

En otra parte, a fines de enero, la empresa estatal Saudi Telecom Company anunció la creación de una nueva empresa dedicada a brindar servicios avanzados de ciberseguridad. La plataforma de 1,5 TB tendrá como objetivo prevenir ciberataques, al mismo tiempo que proporcionará servicios para proteger a las empresas del sector público y privado.