El cibercrimen se reorganiza como empresa y ya es un negocio de más de 6 bdd: Delta Protect
La industria del cibercrimen, la cual genera unos 6 billones de dólares anuales, se está reorganizando a manera de empresa, lo que ha impulsado su crecimiento, advirtió Borja Rosales, especialista en seguridad cibernética de Kela Group, durante el webinar “La industria del Cibercrimen: Dark Web”, organizado por Delta Protect.
Durante el evento, Borja Rosales explicó que el mundo del cibercrimen es cada vez más visto como un negocio, el cual está adoptando prácticas empresariales, pues los hackers ya no solo se dedican a ello como un hobby, sino que ahora le otorgan tiempo completo, buscan comprar-vender información, contactan a expertos en diferentes áreas para satisfacer su cadena de suministro y los contratan a manera de outsorcing; “ya no se manejan como individuos, sino ahora como grupos u organizaciones”.
Estas prácticas les permiten ser más ágiles y efectivos a la hora de desarrollar los ataques, les da una mayor oportunidad de monetizarlos, además de que el costo es reducido, pues pueden adquirir accesos a empresas u organizaciones (a través de correos electrónicos o portales vulnerados) y/o bases de datos por 200 dólares en promedio.
En el webinar, explicó que las motivaciones de los atacantes se dividen en tres: la ideológica (en la que entran los grupos de hacktivistas), la financiera (cuyo principal objetivo es el monetario) y la estratégica (que se debe a razones geopolíticas o políticas entre naciones).
Sin embargo, la que ha adquirido mayor relevancia en los últimos años es la financiera, como Borja Rosales citó: “en el informe Data Breach de Verizon de 2020, 86% de los ataques estaban motivados por intereses financieros, pero en el reporte de 2023 se indica que la motivación financiera paso al 97 por ciento”.
Ante ello, Enrique Kin Carrera, Sales and Business Development Manager de Delta Protect, recordó que los ciberataques ya ocupan el cuarto lugar de los ingresos económicos anuales a nivel mundial, con 6 billones de dólares; pues según datos del Banco Mundial en 2022 sobre el índice de Paridad del Poder Adquisitivo (PPA), solo hay tres economías que generan más ingresos (PIB) anualmente: China, con 25.7 billones de dólares; Estados Unidos con 21.6 bdd y la India con 10 billones.
El Business Development Manager de Delta Protect, startup especializada en ciberseguridad, también resaltó que el costo promedio de un ciberataque en Latinoamérica ronda los 1.5 millones de dólares y que esta situación puede ser insostenible para algunas empresas, por ello es importante tomar todas las medidas necesarias para disminuir el riesgo.
Borja Rosales destacó que otro factor que muestra la evolución hacia una ideología empresarial es la especialización de los actores, pues “no es la misma persona la que desarrolla el código, la que implementa o difunde el código, la que lo ejecuta y la que cobra el rescate”.
Ante este panorama, el experto en ciberseguridad de Kela Group concluyó que es necesario que las empresas implementen todas las medidas a las que tengan acceso y que puedan hacer más difícil el ataque; e incluso poner en práctica los principios del Zero Trust.
Borja Rosales hizo esta recomendación antes de citar la frase del ex director del FBI, Robert Mueller: “Solo hay dos tipos de empresas: las que ya fueron hackeadas y las que lo van a ser; pero incluso esas categorías se están fusionando en una sola: las compañías que ya fueron hackeadas y las que lo serán otra vez”.
