A principio de año ya se podían leer noticias vaticinando un incremento notable en el número de ataques que iban a producirse. De hecho, había fuentes que ya especulaban con un aumento esperable de hasta un 70 por ciento. Por tanto, ya se sabía que 2022 sería un año intenso, en el que seguirían creciendo los ataques de ransomware o phishing indiscriminado a los usuarios. Ningún dato apuntaba a que fuera a ser diferente.
Además, por si el panorama no fuera ya lo suficientemente complicado, surgió un factor imprevisto: una guerra en las fronteras europeas en las que estaban involucrados dos países con actividades de dudosa legalidad en el mundo de las redes. En ella han salido a combatir los soldados de a pie, pero también los que están sentados frente a un ordenador, voluntarios y profesionales del campo de batalla y de las redes.
¿Más ciberataques?
La pregunta que todos los medios hacen, con la esperanza de que la respuesta sea un aplastante «sí» es: ¿se han incrementado los ataques desde la crisis de Rusia con Ucrania? Sin embargo, consistentemente, la contestación de los directivos de las empresas niega que se haya producido un incremento sustancial.
Y esto es así porque hace ya tiempo que las empresas vienen sufriendo ataques y que las compañías de inteligencia vemos cómo no paran de incrementarse las filtraciones y robos de bases de datos, documentos, credenciales… Todo tipo de información que se compra, vende y, en muchos casos, hasta se regala en chats, foros o webs.
Esta es la auténtica razón por la que no se ha notado un impacto de la guerra en Ucrania en el ámbito empresarial. Hace mucho tiempo que ese crecimiento estable y continuado de ciberataques viene produciéndose. Es cierto que se han visto muchas noticias de ataques contra infraestructuras gubernamentales o infraestructuras de comunicaciones, aunque en el entorno de las empresas el impacto ha sido mínimo. Sencillamente porque es una tendencia que lleva al alza desde hace casi una década y porque es un problema con el que han aprendido a convivir de forma continua.
Motivos
Pero ¿cuáles han sido las razones de este crecimiento? Dos son los factores principales. El primero, la impunidad de los atacantes. Actualmente, para cometer un delito no se necesitan armas ni una exposición física que pueda poner en peligro al delincuente. Solo con un ordenador es posible lanzar ataques y correos masivos que reporten sustanciosas ganancias. A esa impunidad se le suma la inmensidad de la Red, donde no existen fronteras y los criminales pueden ocultarse y hacer desaparecer su rastro muy fácilmente.
El segundo motivo está en lo enormemente lucrativo que es el negocio del cibercrimen, que ya ha superado al narcotráfico en rentabilidad. No se necesitan grandes inversiones en infraestructura, logística o materias primas. Solo programadores y hackers para que empiecen a llegar las ganancias.
Por estas razones, y aunque seguramente a los medios de comunicación generalistas les gustaría una realidad muy diferente, las cifras y evidencias demuestran que no es la guerra de Ucrania la razón que citan los CIO y CISO como incremento de los ataques contra sus sistemas. El crecimiento es una tendencia general que viene de tiempo atrás y que parece que nos queda un largo camino por recorrer hasta que entre todos consigamos revertirla.