La transformación digital inevitablemente ha llevado a nuevas amenazas de ciberseguridad. Durante la pandemia del coronavirus, las empresas tuvieron que adaptarse al teletrabajo y esto generó más posibilidades para los ciberdelincuentes, sin olvidarse de los efectos que ha tenido la guerra en Ucrania en este sentido.
Según el informe ‘Threat Landscape 2022’ de la Agencia de Ciberseguridad de la Unión Europea (Enisa), existen varios grupos principales de amenazas. En primer lugar, está el ransomware, en el que los piratas informáticos toman el control de los datos de alguien y exigen un rescate para restaurar el acceso. En 2022, los ataques de ransomware continuaron siendo una de las principales ciberamenazas y es que estos se están volviendo cada vez más complejos.
La mayor demanda de ransomware creció de 13 millones de euros en 2019 a 62 millones de euros en 2021 y el rescate promedio pagado se duplicó de 71.000 euros en 2019 a 150.000 euros en 2020. Se estima que en 2021 el ransomware global alcanzó los 18.000 millones de euros en daños, 57 veces más que en 2015.
Por otra parte, tambiéne está el malware, un software que daña un sistema concreto. El malware incluye virus, troyanos y spyware. Después de una disminución global del malware relacionado con la pandemia de Covid-19 en 2020 y principios de 2021, su uso aumentó considerablemente a finales de 2021, cuando la gente comenzó a regresar a la oficina .
El aumento del malware también se atribuye al crypto-jacking (el uso secreto de la computadora de una víctima para crear criptomonedas ilegalmente) y al malware de IoT (malware dirigido a dispositivos conectados a Internet, como enrutadores o cámaras). Se destaca que hubo más ataques de IoT en los primeros seis meses de 2022 que en los cuatro años anteriores.
Otra de las grandes amenazas son las que tienen que ver con la ingeniería social, es decir, explotar el error humano para obtener acceso a información o servicio. De esta manera, se engaña a las víctimas para que abran documentos, archivos o correos electrónicos maliciosos, visiten sitios web y, por lo tanto, concedan acceso no autorizado a sistemas o servicios. El ataque más común de este tipo es el phishing (a través de correo electrónico) o el smishing (a través de mensajes de texto).
Las principales organizaciones suplantadas por los phishers eran de los sectores financiero y tecnológico. Los delincuentes también se dirigen cada vez más a los intercambios de criptomonedas y a los propietarios de criptomonedas.
Por último, cabe destacar las amenazas contra los datos, estas se dirigen a fuentes de datos para obtener acceso y divulgación no autorizados. A día de hoy, los datos son muy importantes para la economía, sobre todo los que tienen que ver con las empresas y la inteligencia artificial, lo que los convierte en un objetivo importante para los ciberdelincuentes. Las amenazas contra los datos se pueden clasificar principalmente como violaciones de datos (ataques intencionales por parte de un ciberdelincuente) y fugas de datos (liberaciones no intencionales de datos). El dinero sigue siendo la motivación más común de este tipo de ataques. Sólo en el 10% de los casos el motivo es el espionaje.
Por su parte, Carlos Garrido, presidente de CEAV, asegura que «las reservas y ventas a través de los canales digitales cada vez son mayores y por eso estamos muy atentos a todas las novedades y los problemas que hay, también todo lo que tenga que ver con los proveedores. Somos conscientes de los desafíos y riesgos que existen, en este sentido cada empresa está haciendo todo lo posible para garantizar la seguridad en todas sus transacciones y formas de pago, cumplimos con todas las normativas de la Unión Europea».
«Respecto a los más jovenes que reservan a través de los canales digitales, ahí estamos las agencias y las OTA. Las agencias tenemos experiencia en convivir con la venta directa y lo cierto es que los volúmenes de intermediación siguen siendo crecientes, hay muchos jóvenes que están volviendo a las agencias de viajes», añade.