La ciberdelincuencia ha crecido exponencialmente en las últimas décadas debido al avance de la tecnología y el incremento en el uso de dispositivos digitales y redes interconectadas. Este fenómeno ha creado un campo fértil para los delitos cibernéticos, afectando tanto a individuos como a empresas. El crecimiento de la ciberdelincuencia ha sido alarmante, lo que ha obligado a gobiernos y organizaciones a buscar nuevas formas de proteger la información. En este contexto, la implementación de la norma ISO 27001 emerge como una herramienta esencial para mitigar estos riesgos.
El ranking. Diversos informes anuales muestran que algunos países se encuentran más afectados que otros por los delitos cibernéticos. Según datos de Statista y otros informes de seguridad, los países con mayor número de ciberdelitos reportados en 2023 fueron:
Estados Unidos: Lidera el ranking con más de 460.000 casos de ciberdelitos reportados en 2022, lo que representó un 31,1% de los delitos cibernéticos a nivel mundial. El país ha sido especialmente vulnerable a fraudes financieros y ransomware, con empresas multimillonarias afectadas.
India. Con el auge tecnológico, India ha visto un aumento del 110% en ciberdelitos entre 2020 y 2022. El país reportó más de 200.000 casos en 2022, principalmente relacionados con estafas en línea y ataques de malware.
Brasil. Liderando en América Latina, Brasil registró 400 ataques cibernéticos por minuto en 2023, según datos de la empresa de ciberseguridad Fortinet. Esto ha generado enormes pérdidas económicas y ha afectado gravemente a infraestructuras clave, como el sector bancario.
Rusia. Históricamente conocida por grupos organizados de ciberdelincuencia, Rusia tiene uno de los niveles más altos de ciberdelitos. En 2022, los ataques aumentaron un 30% y están vinculados tanto a actividades locales como a operaciones internacionales de hackers.
China. Si bien China tiene una fuerte regulación interna, sigue siendo uno de los países con mayor actividad de ciberdelincuencia. El país fue responsable de un gran número de ataques a infraestructuras extranjeras en 2023, a menudo relacionados con espionaje y robo de propiedad intelectual.
Crecimiento. La ciberdelincuencia pasó de ser un fenómeno aislado a convertirse en una preocupación global. A medida que las tecnologías avanzan, también lo hacen los métodos de ataque. Según un informe de Cybersecurity Ventures, se prevé que los costos globales de la ciberdelincuencia alcanzarán los US$10.500 millones para 2025, un aumento drástico respecto a los US$3.000 millones en 2015. El crecimiento del Internet de las Cosas (IoT), el uso masivo de aplicaciones en la nube y la expansión de las criptomonedas han abierto nuevos horizontes para los ciberdelincuentes. Estos actores aprovechan vulnerabilidades en redes mal gestionadas, falta de educación en seguridad digital y sistemas de seguridad inadecuados para atacar.
Un caso emblemático de ciberdelincuencia fue el ataque masivo de ransomware WannaCry en 2017, que afectó a más de 230 mil computadoras en más de 150 países, paralizando sistemas hospitalarios, bancos y grandes empresas. Este incidente demostró cómo una brecha en la seguridad puede tener repercusiones globales en cuestión de horas.
Otro ataque importante fue el ciberataque a Equifax en 2017, que expuso la información personal de más de 147 millones de personas. Los costos totales para la empresa, incluyendo multas, gastos legales y medidas de reparación, se estimaron en US$700 millones, convirtiéndose en uno de los ciberataques más costosos de la historia reciente. Este ataque afectó la confianza del público en el manejo de información personal por parte de grandes corporaciones y subrayó la importancia de implementar sistemas de seguridad más sólidos.
En 2021, el ciberataque sufrido por la red de oleoductos Colonial Pipeline en EE. UU. en 2021, que obligó a la empresa a pagar un rescate de US$4,4 millones en Bitcoin para restaurar sus operaciones, generó un caos en el suministro de combustible en la costa este del país.
Tipos de ataques. Entre los más comunes se encuentran:
-Phishing: Representó el 36% de todos los ciberataques en 2022, afectando tanto a usuarios individuales como a empresas.
-Ransomware: Un 21% de los ataques globales involucró ransomware, donde los datos de las víctimas son secuestrados y solo se devuelven tras el pago de un rescate. Ataques DDoS: En 2022, los ataques de denegación de servicio (DDoS) aumentaron un 14%, principalmente dirigidos a sitios web gubernamentales y corporativos.
Una solución. Frente a esta creciente amenaza, la norma ISO 27001 ofrece una solución robusta para mejorar la seguridad de la información. Esta norma internacional proporciona un marco de gestión que ayuda a las organizaciones a proteger sus activos de información de forma sistemática, mitigando los riesgos de ciberataques.
La ciberdelincuencia es una problemática global que sigue en ascenso, impulsada por el rápido avance tecnológico y la interconexión de sistemas. Sin embargo, herramientas como la norma ISO 27001 ofrecen una solución efectiva para mitigar los riesgos y proteger a las organizaciones de los devastadores efectos de los ciberataques. Al adoptar esta norma, las empresas pueden salvaguardar su información crítica, aumentar su resiliencia ante amenazas y generar confianza en un entorno digital cada vez más vulnerable.
*Fernando Arrieta es director regional de G-CERTI Global Certification
por Fernando Arrieta
Comentarios