A casi 6.000 millones de dólares diarios ascienden las pérdidas que los incidentes cibernéticos o intentos de ataques a través de la red ocasionan a la economía global. El dato procede del Centro de Respuesta para Emergencias Informáticas de Israel (CERT, por su sigla en inglés), considerado como el centro de inteligencia de este país.
«Los ataques cibernéticos cuestan a las empresas de todo el mundo unos 6.000 millones de dólares diarios», señala el director ejecutivo del CERT, Erez Tidhar, que subraya también que el 80% de los ataques de este tipo que ocurren en el mundo se podrían mitigar actualizando los sistemas nacionales de defensa del ciberespacio.
La cibercapital de Israel
En un momento en que Israel vive numerosas protestas en contra de la reforma del poder judicial propuesta por el Gobierno del primer ministro, Benjamin Netanyahu, la tranquilidad y la quietud es la norma en el parque tecnológico de Beersheba, en el desierto de Negev.
Esta ciudad, ubicada en el sur del país y a una distancia de poco más de 100 kilómetros de Tel Aviv o Jerusalén, es considerada como «la cibercapital de Israel». En ella se ubica el CERT así como otros organismos estatales y empresas nacionales e internacionales, con actividad en la protección del ciberespacio.
Este organismo recibe a diario cientos de informes sobre ataques o intentos de ataques que se producen a nivel local e internacional. Israel es el segundo país del mundo que más ataques recibe después de Estados Unidos, y también uno de los que más ha desarrollado esta floreciente industria, que en 2021 atrajo capital por 8.800 millones de dólares, según datos del Ministerio de Relaciones Exteriores israelí.
En la sala que alberga la unidad de vigilancia de ataques cibernéticos en Israel y el resto del mundo, las pantallas dejan ver una actividad trepidante.
En especial la que muestra los datos recogidos por la empresa israelí Checkpoint, especializada en la protección de redes empresariales de los ataques cibernéticos más sofisticados en todo el globo.
En esa sala del CERT, donde está prohibido acceder con cualquier tipo de dispositivo electrónico, se muestran pantallas con el recuento del número de ataques cibernéticos sufridos en cualquier día en el mundo y prácticamente al segundo.
A las 12:25 de la mañana de un día de esta semana un mapa de los cinco continentes muestra que a esa hora ya son más de 19,7 millones los incidentes cibernéticos que se han producido. Diez minutos después superan los 20,4 millones.
Mongolia, Georgia, Chile, Nepal e Indonesia fueron, por ejemplo, los países que más incidentes de ese tipo sufrieron este último domingo. Esos ataques o intentos de ataque se originaron en cualquier lugar del mundo.
Ningún país a salvo de los ciberataques
Muchos de ellos desde Estados Unidos hacia Israel, España, Polonia, Nicaragua, Italia o Turquía, pero también desde esos países a otros de su entorno o de cualquier continente. Ningún país está a salvo.
Según esos datos los principales sectores atacados fueron los de educación, salud y gobiernos; también lo son a diario los de infraestructuras, finanzas, energía, agua o telecomunicaciones, considerados como infraestructuras esenciales de un país.
Un estudio israelí de 2022 sobre 20.000 reportes de ciberataques o intentos de serlo, 9.108 fueron incidentes de ciberseguridad, según el CERT.
La mayor parte de las alertas son «phising» o robo de datos mediante envíos de correos electrónicos (31%), ataques en redes sociales (26%), programas maliciosos o «malware» (18%), vulnerabilidades (12%) o intrusiones (7%).
«La ciberseguridad cuesta mucho dinero, es cierto, pero hay que invertir en ello. Un ataque, por ejemplo, dirigido a la matriz de una compañía puede afectar a todo el conglomerado empresarial y no permitirle operar durante días o semanas», señala Tidhar.
Rami Efrati, un exgeneral retirado y experto en seguridad del sector de infraestructura de misión crítica y del internet industrial de las cosas, asegura que «nadie es inmune. Hay que protegerse de los ciberataques para proteger tus activos. Si alguien se cree que lo puede hacer solo, comete un error».
«No somos los mejores, pero sí de los más atacados», afirma, a la vez que subraya que «tienen más éxito, los que se dotan de soluciones holísticas».
Más inversiones y cooperación público-privada
Israel, uno de los países líderes en seguridad cibernética, destina el 8% de su presupuesto nacional a la protección de sus infraestructuras esenciales de los ataques desde la red, «y no es suficiente», asegura el director ejecutivo del CERT.
Estimar qué parte del presupuesto de una empresa debe ir a este tipo de protección, «es difícil, depende de lo que las empresas decidan» , agrega el experto.
Se han dado casos de empresas israelíes a las que este organismo, gubernamental y dependiente de la oficina del primer ministro, ha alertado de que iban a ser víctimas de un ataque, pero que finalmente decidieron asumir las pérdidas de los días de inactividad causados por el incidente a falta de más presupuesto para seguridad.
Las autoridades israelíes han puesto en marcha lo que se conoce como «ecosistema de seguridad» del país, una estructura que aúna la innovación, la educación, la colaboración público-privada empresarial y la capitalización del gasto estatal en esa defensa.
Para el director ejecutivo de Cyber 7, Daniel Martin, «los gobiernos no pueden afrontar solos la defensa de la ciberseguridad, y además no es suficiente. Se necesita también al sector privado».
Fuente: EFE