Vivimos momentos donde el teletrabajo, los confinamientos y las restricciones de la movilidad hacen que el uso de las tecnologías se haya potenciado aún más en el ámbito laboral y personal. Dichas tecnologías nos facilitan que podamos continuar con nuestra rutina, pero la consecuencia de todas estas facilidades también lleva asociada una gran cantidad de riesgos.
Riesgos asociados a dichas tecnologías que, tal vez por la rapidez en la implementación de las mismas, para no detener la economía ni la actividad de muchas instituciones, y por la falta de formación en áreas asociadas a la ciberseguridad, están demostrando un aumento de la delincuencia en el ciberespacio. Un informe de INTERPOL revela que, durante la epidemia de la covid-19, empresas y particulares han sufrido un aumento alarmante de ciberataques, y según informes del Cuerpo Nacional de Policía, el aumento de dicha delincuencia se sitúa en torno a un 70%.
En 2022 habrá más de 300.000 puestos de trabajo relacionados con la ciberseguridad sin cubrir en Europa, debido a la falta de profesionales formados y especializados.
Diferentes encuestas realizadas antes de la pandemia establecían que la ciberseguridad sería una de las áreas de trabajo con más demanda en los próximos años y que en 2022 habría más de 300.000 puestos de trabajo relacionados con la ciberseguridad sin cubrir en Europa, debido a la falta de profesionales formados y especializados en la materia.
Todos los análisis y previsiones de la demanda de empleo de este tipo de profesionales, son ya una realidad. El aumento del internet de las cosas (IoT), la tecnología 5G, la digitalización de muchos negocios y actividades rutinarias, así como el aumento del uso de todas estas tecnologías, hacen que la necesidad de contar con profesionales especializados en la ciberseguridad sea una prioridad en todo tipo de empresas.
El aumento de las ciberamenazas
La Criminología nos explica que la delincuencia suele ser un factor más o menos constante en todas las sociedades; que se adapta a la realidad social de cada momento y busca aquellos escenarios que le presenten una mayor oportunidad, que es precisamente lo que está ocurriendo en la actualidad: un traslado de la delincuencia tradicional hacia la ciberdelincuencia.
A su vez, si tenemos en cuenta que el anonimato, una de las características más importantes para cometer un hecho delictivo, en internet es mucho más sencillo de conseguir a través de VPNs y diferentes navegadores web, resulta evidente que el ciberespacio esté siendo una opción más viable para muchos delincuentes, que se están pasando al ámbito digital.
Aunque estamos hablando de dispositivos electrónicos, redes, datos…, es conveniente no olvidarnos del factor más importante en el ámbito de la ciberseguridad: las personas. La falta de concienciación en la población sobre las vulnerabilidades informáticas, así como los posibles ataques que pueden sufrir, y lo argumentado sobre el anonimato hacen que el ciberespacio sea un escenario con mayor potencial delictivo.
Las principales amenazas o ataques a los que se enfrentan los profesionales de la ciberseguridad se podrían dividir en las siguientes tres categorías:
- Phising. El aumento de las estafas a través de internet es uno de los tipos de ataques que más ha aumentado (según IBM España, en un 6.000%). Enviar correos electrónicos suplantando entidades bancarias o gubernativas para solicitar a las víctimas ciertos datos personales o la descarga de contenido malicioso es una de las prácticas más habituales, fruto del desconocimiento por parte de los usuarios para saber identificar cuándo estamos ante una suplantación o cuándo estamos en la página web real de la entidad. De hecho, existen diferentes iniciativas privadas que recopilan todas las páginas falsas que se vayan detectando y así ayudar a prevenir futuras estafas (http://desenmascara.me/).
- Malware. Los ciberdelincuentes están aumentando el número de ataques con malware a infraestructuras e instituciones debido a la probabilidad de obtener un alto beneficio, como el Caso de ADIF, donde los ciberdelincuentes pedían un rescate para no publicar la información que tenían. Y es que la falta de medios para detectar un ataque, así como el pago por muchas empresas para no ver afectada su reputación, hacen que este tipo de ciberataques sea cada vez más frecuente.
- Desinformación: La propagación de noticias falsas entre la población durante el confinamiento ha supuesto un grave riesgo para la ciberseguridad, ya que muchas de esas publicaciones falsas contenían malware o la venta de productos fraudulentos. La consecuencia final de este tipo de ataques afecta al ámbito de la Seguridad Nacional, pero también a la reputación de las diferentes instituciones y empresas que han sido víctimas de estas noticias falsas.
La necesidad de un profesional de ciberseguridad
Para poder hacer frente a todas estas ciberamenazas, es necesario contar con un profesional que sea capaz de detectar el ataque. Estos días, por ejemplo, estamos viendo cómo importantes empresas han comunicado que sus bases de datos han sido hackeadas y lo han detectado a las semanas de producirse el ataque. Hay que establecer los mecanismos adecuados para prevenir y erradicar todo tipo de ciberamenazas en la empresa.
Un perfil profesional que cuente con los conocimientos técnicos y las habilidades jurídicas adecuadas es vital para evitar este tipo de ciberamenazas y para poder garantizar que todo lo que se ha recogido y analizado del ciberatacante sirva como prueba para poder detener y condenar al delincuente en el procedimiento penal. Este tipo de perfil profesional, por lo tanto, resulta imprescindible en cualquier empresa, pues, como hemos podido observar, los ciberataques no se centran únicamente en empresas relacionadas con las nuevas tecnologías, sino que afecta por igual a empresas e instituciones, sin importar la actividad económica que desarrollen.
Nicolás Marchal es coordinador del Departamento de Derecho y director del Máster en Análisis de Inteligencia y Ciberinteligencia de la Universidad Nebrija.