La invasión de Rusia a Ucrania eleva las preocupaciones de ciberseguridad para los mercados emergentes
La invasión rusa de Ucrania ha causado interrupciones en la economía mundial, desde los alimentos hasta la energía, pero también ha provocado un aumento en la cantidad y la sofisticación de los ciberataques, lo que ha exacerbado impactos similares a los de la pandemia de Covid-19.
Según una encuesta reciente de 800 directores ejecutivos de auditoría realizada por el Chartered Institute of Internal Auditors con sede en el Reino Unido, el 77 % de los encuestados pensaba que la guerra había elevado los riesgos de ciberseguridad y seguridad de datos.
De hecho, altos analistas de ciberseguridad han dicho que la invasión ha estado acompañada de un ciberconflicto sostenido, con una gran cantidad de ataques y amenazas lanzadas desde febrero.
El 23 de febrero, un día antes de que las fuerzas militares de Rusia invadieran Ucrania, una ola de ataques de denegación de servicio distribuidos atribuidos a piratas informáticos rusos inhabilitó los sitios web del gobierno, el ejército y los bancos de Ucrania.
Ese mismo día, las agencias de inteligencia de EE. UU. y el Reino Unido advirtieron que un grupo de piratas informáticos respaldado por el estado ruso conocido como Sandworm había creado un nuevo malware llamado Cyclops Blink. Los funcionarios del gobierno de EE. UU. anunciaron en abril que habían interrumpido el malware, pero persisten las preocupaciones.
Si bien los funcionarios de seguridad cibernética dicen que Rusia ha centrado principalmente los ataques cibernéticos en empresas e infraestructuras ucranianas, en lugar de objetivos en la UE, EE. UU. o mercados emergentes, existe la preocupación de que el conflicto cibernético pueda extenderse a medida que avanza la guerra.
Un ejemplo de esto se vio en el ataque cibernético del 24 de febrero a Viasat, un proveedor de comunicaciones por satélite de EE. UU. utilizado por el ejército ucraniano. En mayo, funcionarios de la Unión Europea, Reino Unido y Estados Unidos culparon a Rusia por el ataque, que afectó a los clientes no solo en Ucrania, sino también en toda Europa.
El aumento de la amenaza de los ataques cibernéticos se basa en el entorno de ciberseguridad ya elevado provocado por la pandemia de Covid-19. A medida que las transacciones financieras migraron cada vez más en línea durante los últimos dos años, las empresas de todo el mundo se convirtieron en objetivos para los piratas informáticos.
Según el proveedor de seguridad SonicWall, los ataques de ransomware aumentaron un 105 % en 2021, incluido un aumento del 1885 % en los ataques a organismos gubernamentales, un 755 % en el sector de la salud, un 152 % en la educación y un 21 % en el comercio minorista.
De hecho, OBG ha detallado anteriormente cómo la pandemia aumentó las ciberamenazas para el sector educativo y los mercados emergentes con grandes industrias digitales.
Esta amenaza ha continuado hasta 2022, con la plataforma de apuestas nigeriana líder Bet9ja anunciando a principios de abril que su sitio web había sido pirateado por el grupo BlackCat, un sindicato de piratas informáticos rusos que no se cree que esté alineado con el estado.
Esto siguió a un ataque de ransomware contra Bank Indonesia, el banco central del país, en enero, que finalmente no logró interrumpir los servicios públicos y no resultó en la filtración de datos críticos.
Mientras tanto, el 27 de febrero, el sitio web de la cadena de televisión CNN Filipinas se cerró después de un ataque cibernético mientras la red organizaba un debate presidencial en el período previo a las elecciones del país de mayo de 2022.
Las criptomonedas han proporcionado un terreno igualmente fértil para los piratas informáticos de todo el mundo. Un récord de 14.000 millones de dólares en monedas digitales se transfirió a direcciones ilegales en 2021, según la plataforma de datos blockchain Chainalysis, frente a los 7.800 millones de dólares de 2020.
Con los ataques cibernéticos en aumento en los últimos años, varios mercados emergentes han tomado medidas para reforzar la seguridad.
A fines de mayo, la Autoridad Nacional de Seguridad Cibernética de Arabia Saudita lanzó el Portal Nacional para Servicios de Seguridad Cibernética (HASEEN), un organismo que tiene como objetivo desarrollar y administrar servicios cibernéticos, apoyar mecanismos de comunicación y mejorar las capacidades de seguridad cibernética. Una vez que esté completamente implementado, todas las agencias gubernamentales podrán acceder a HASEEN, que planea tener la capacidad de ofrecer sus servicios a más de 400 entidades nacionales para fines de 2022.
A principios de año, Arabia Saudita lanzó la iniciativa Wamda, cuyo objetivo es desarrollar las habilidades de liderazgo de las mujeres saudíes especialistas en ciberseguridad.
El enfoque del país para aumentar su flexibilidad y preparación para neutralizar los ataques a medida que evolucionan podría ser un ejemplo para otros en la región.
Según la plataforma de investigación de mercado MarketsandMarkets, se prevé que el mercado de ciberseguridad en Oriente Medio crezca de 20.300 millones de dólares en 2022 a 44.700 millones de dólares en 2028.
Otro país que ha dado pasos notables es Nigeria, que en junio anunció que había creado conjuntos de herramientas de ciberseguridad para más de 41 millones de micro, pequeñas y medianas empresas.
Muchos otros mercados emergentes han indicado que desarrollarán sus propias estrategias nacionales en los próximos meses. Por ejemplo, Kenia anunció en junio que planeaba desarrollar estrategias para proteger su ecosistema digital.
Mientras tanto, en una señal de la importancia global que se le otorga al tema, la semana pasada los medios internacionales informaron que EE. UU. y la UE estaban desarrollando planes para financiar infraestructura digital segura en países en desarrollo. La propuesta marca la primera vez que EE. UU. y la UE trabajarán juntos para financiar y proteger la infraestructura crítica de otros países de los ataques cibernéticos. Los proyectos iniciales están programados para llevarse a cabo en países de África y América Latina.
Si bien la conciencia sobre la seguridad cibernética está aumentando a nivel mundial, algunas regiones siguen teniendo un mayor riesgo de ataque que otras.
Según el Índice de Riesgo Cibernético más reciente para la segunda mitad de 2021, desarrollado por la multinacional japonesa de software de seguridad cibernética Trend Micro en asociación con el Instituto Ponemon, América Latina registró el nivel más alto de riesgo, seguida de Europa, América del Norte y Asia Pacífico, que se percibía como la amenaza más baja. África no se incluyó en el informe.
Aunque el informe señaló que el aumento global de las amenazas cibernéticas en 2021 se debió en gran medida a la pandemia y al aumento del trabajo remoto, el riesgo elevado de América Latina se atribuyó al nivel más bajo de preparación percibida de las organizaciones de la región a la hora de responder a los ataques cibernéticos.
El año pasado el número de ciberataques en América Latina aumentó un 600%, según la empresa de ciberseguridad Fortinet. México fue el objetivo del 54% de los 289.000 millones de intentos de ataque, seguido de Brasil (30,6%), Perú (4%) y Colombia (3,9%).
Por otra parte, Costa Rica también ha experimentado varias oleadas de ataques en los últimos meses, incluidos 30 contra instituciones públicas en un solo mes a principios de este año.
África es otra región que se enfrenta a un riesgo cibernético elevado.
Según el Índice de Ciberseguridad Global 2020, la edición más reciente publicada por la Unión Internacional de Telecomunicaciones de la ONU, solo siete países africanos se clasificaron entre los 50 primeros, tres de los cuales estaban en el África subsahariana continental.
A medida que las naciones evalúan los riesgos y los daños potenciales del delito cibernético, se espera que genere una mayor demanda de soluciones innovadoras como el seguro cibernético. Según Vantage Market Research, se prevé que el mercado mundial de ciberseguros alcance los 28.500 millones de dólares para 2028, frente a los 7.500 millones de dólares de 2021.
