El pasado ejercicio fue especialmente activo para los ciberterroristas. Los hackers ocasionaron a lo largo del año pérdidas por valor de 2,2 billones de dólares, según la consultora Accenture, que certifica en su informe anual ataques cada 39 segundos, a razón de 2.244 veces al día, lo que ha elevado el temor entre los directivos de empresas. El 68% de ellos cree que el riesgo de soportar ciberataques ha aumento.

Porque, entre otras razones, sólo el 5% de las carpetas on line de las compañías están protegidas convenientemente, advierte Varonis, multinacional especializada en encriptación de datos. Verizon, el operador de telefonía móvil americano, asegura que el 71% de las brechas de seguridad abiertas por los hackers perseguían un chantaje financiero, mientras que otro 25% obedecía a objetivos relacionados con el espionaje industrial.

Symantec, firma que ofrece antivirus y soluciones informáticas de protección de sistemas a empresas, señala a emails con terminación en .doc y .dot como los más vulnerables a la acción de las acciones maliciosas que se suceden en la Red, con un incremento de los ataques del 37%, seguido de los que llevan el apellido .exe, con un 19,5%. Y las amenazas van en aumento. Porque, según Cybersecurity Media, para este año, se estima que el número de passwords utilizados por personas y máquinas en todo el mundo superen las 300.000 contraseñas. Todo un mundo por explorar...y atacar.

En el universo cibernético recuerdan el ataque de NotPetya, una actuación de malware que ha sido descrito como el más devastador atentado de la historia, reportado por la empresa Heise Security. Petya surgió en el verano de 2017 y tuvo réplicas constantes durante todo el ejercicio siguiente. Se esparció como troyano usando el popular sistema de archivos en la nube Dropbox.

Tuvo su origen en Ucrania, que inundó varios sitios web de instituciones y empresas ucranianas, incluyendo bancos, ministerios, diarios y empresas de electricidad y se propagó por el sector productivo de países como Francia, Alemania, Italia, Polonia, Rusia, Reino Unido, EEUU, Australia o Dinamarca, donde paralizó la actividad del Puerto de Copenhague a través del gran emporio de transporte marítimo AP Möller-Maersk. También a conglomerados como FedEx, TNT Express durante varias semanas causando un perjuicio económico de 10.000 millones de dólares en un par de semanas.

El diagnóstico Cyber Threatscape 2019 de Accenture ofrece algunas muestras de cómo operan los hackers. El cibercrimen usa tecnologías punteras y fallas de comunicación interna en instituciones y empresas que, a menudo, emergen de compromisos geopolíticos o, en el caso de las compañías, de acuerdos corporativos y acceden a documentos legales en curso de sus empleados y directivos para identificar víctimas antes de propiciar el ataque, en los que suelen combinar acciones híbridas -combinación de varios virus o malware (software malicioso) que deterioran los sistemas operativos y facilitan el contagio.

Con el foco puesto en acciones de estrategia empresarial críticos en el momento preciso. Y están organizados. Los conocidos como ataques ransomware, por ejemplo, se iniciaron ya en la década de los ochenta y se puede definir como una industria del cibercrimen que mueve miles de millones de dólares. Llegan a datos de especial sensibilidad empresarial y reclaman un rescate antes de bloquear el acceso a la parte de la información bajo su custodia. "La mejora de la ciberseguridad está dirigiendo a los hackers a encontrar nuevas fórmulas de ataque, enfocadas a las cadenas de distribución de los negocios empresariales", dicen los expertos de esta consultora.

El Fondo, agente activo contra la lacra cibernética

Ante este panorama, el FMI acaba de reclamar acciones de respuesta globales. David Lipton, un alto cargo del Fondo Monetario, rememora otro acontecimiento reciente. De marzo de 2019, la llamada Operación Taiex que condujo al arresto de la organización delictiva que estaba detrás de los ataques de malware Carbanak y Cobalt y que contagió a más de un centenar de entidades financieras de todo el mundo. En una operación coordinada entre la policía nacional española, la Europol, el FBI y las autoridades rumanas, moldavas, bielorrusas y taiwanesas, además de una veintena de compañías privadas de ciberseguridad.

Las investigaciones localizaron ciber-piratas en al menos quince países. "La Operación Taiex revela la conveniencia de combatir con celeridad el cibercrimen de forma transfronteriza", explica Lipton. Para crear un mundo más seguro en la red "debemos lograr un entramado integrado de lucha contra este tipo de criminalidad. Dicho de otro modo: "las naciones deben coordinar sus esfuerzos con iniciativas externas e internas de mayor calado".

El FMI asegura que la colaboración privada está más avanzada. La industria crediticia ha puesto en funcionamiento instrumentos técnicos de control de riesgos, con estándares de gestión que han sido compartidos en foros sectoriales y por los que se han gastado sumas considerables de recursos.

Al fin y al cabo, la seguridad forma parte ineludible de su negocio. Lipton cree que ha llegado el momento de que el mundo multilateral, con el FMI y la OCDE a la cabeza, aunque en gran medida también el Grupo de Expertos en Ciberseguridad del G-7 y el Comité de Basilea -es decir, el departamento de Supervisión Bancaria del Banco Internacional de Pagos (BIS, según sus siglas en inglés)- se involucren en la creación de prácticas de sensibilización que identifiquen los ataques desde las instituciones de supervisión financiera; es decir, desde los bancos centrales y los organismos de regulación de aseguradoras, así como otros vehículos de control de sectores y empresas.

"Debemos activar mecanismos con perspectiva global", dice Lipton. En cuatro áreas donde la comunidad internacional puede progresar conjuntamente para mejorar la acción de las autoridades nacionales. La primera, en el desarrollo de medidas más comprensivas de todos los riesgos asociados a esta amenaza. Con datos sobre el impacto de los ataques. En un segundo estadio, mediante la mejora de la cooperación de los servicios de inteligencia en el terreno de la ciberseguridad.

Compartiendo incidencias, métodos de resistencia e instrumentos técnicos de respuesta, además de cauces de comunicación entre el sector público y privado; por ejemplo, en la reducción de las barreras a los bancos para transmitir aspectos de su actividad financiera a sus organismos reguladores y reforzando las garantías legales.

Porque el flujo de datos entre países es manifiestamente mejorable. En tercer término, añadiendo consistencia regulatoria, ya que, en la actualidad, hay una divergencia de normas, estándares y terminología al uso. Y, para finalizar, aceptando que los ataques seguirán proliferando y que las autoridades de cada país se deben preparar para ello.

Los protocolos de prevención y de respuesta deben consensuarse en niveles estatales y transnacionales, de manera que la capacidad de réplica sea ágil y se reduzca el tiempo de toma de decisiones. El FMI se arroga el papel de catalizador de las medidas ideadas y recomendadas por el G-7. En especial, hacia los mercados emergentes y economías en desarrollo. En la toma de conciencia en estas latitudes sobre la conveniencia de atender estas amenazas. Aunque también asume su capacidad de influencia en esta tarea a la hora de adecuar sus armazones regulatorios y de poner en marcha acciones concertadas con contribuyan a elevar las ratios de efectividad de sus cauces de seguridad en la red.

Otras voces que reclaman más garantías y recursos

Desde otros organismos globales, como el World Economic Forum (WEF), la fundación gestora de la cumbre de Davos, se traslada estas recetas preventivas al ámbito de los inversores que, en su opinión, "pueden y deben estimular las acciones de las compañías a las que fían sus fondos y patrimonios que prioricen métodos de ciberseguridad eficaces", mediante la incentivación de recursos en innovación. "Porque los ataques informáticos se han duplicado en el último lustro, lo que ha incrementado la demanda de consumidores y clientes para acceder a sus servicios con unos niveles de seguridad superiores", argumentan los expertos del WEF.

Para lo que desvelan el contenido de un estudio de Bain & Company que asegura que las ventas de productos y de servicios vinculados al Internet de las Cosas (IoT, en inglés) se elevarían si el consumidor percibe que sus temores por la ciberseguridad a la hora de comprar sus peticiones se desvanecen y que, incluso, estarían dispuestos a desembolsar más dinero por sus adquisiciones. "Los inversores no deberían ignorar los objetivos de ciberseguridad de las compañías donde depositan sus capitales porque sin una adecuada política que contrarreste esta amenaza, aumentarán los riesgos de retorno de beneficios", explica Alois Zwinggi, responsable del Centro de Ciberseguridad del WEF.

En Varonis, firma estadounidense de seguridad informática, han elaborado una lista de 110 de estas amenazas cibernéticas. Rob Sobers, su autor, las desglosa en su blog corporativo, en el que alerta sin paliativos de que el ciberterrorismo es un combate diario en el mundo de los negocios. Y en el que desglosa líneas de actuación que se recomiendan desde distintas voces del espectro empresarial, así como los gastos mundiales previstos en este trienio, hasta 2022, para acometer con ciertas garantías de éxito esta batalla sin cuartel: 133.700 millones de dólares.