"La ciberdelincuencia está registrando un crecimiento sin precedentes", como apunta la presidenta de HP España y Portugal, Helena Herrero, para quien resulta "insólito" comprobar la procedencia de estos ataques, así como los altos niveles de eficacia y profesionalización de los mismos.
Herrero destaca que no deja de alarmar la facilidad con que un consumidor es capaz de descargarse un software de forma gratuita y en menos de una hora, convertirse en un ciberdelincuente competente. "El delito cibernético se ha convertido en toda una industria, con servicio al cliente que da soporte a esos sistemas operativos, garantías de intrusión exitosa y software que muestra anuncios para otras herramientas de hacking", advierte.
Los cibercriminales, como comenta la presidenta de HP España y Portugal, "tienen la misma mentalidad que si de un ladrón de bancos se tratara", y esto se traduce en que buscan la ruta más débil para acceder a su objetivo.
No obstante, Herrero hace una matización. "Cuando se habla de seguridad de las infraestructuras de TI, si que observamos una relativa reducción en los ataques a servidores y redes de comunicaciones". Esto se debe, como explica, a que en la actualidad son elementos "razonablemente protegidos" por la tradicional idea de que era en ellos donde más celo y recursos había que invertir.
Esto ha llevado a una situación en la que los dispositivos de punto final son la nueva puerta de entrada y objetivo de los ciberataques. Lo que supone cualquier tipo de equipo, desde el portátil hasta el 'smartphone' pasando por la impresora, el termostato del aire acondicionado, el router del WiFi, un vehículo autónomo, o cualquier otro dispositivo conectado vinculado al Internet de las Cosas (IOT).
"A medida que nuestros mundos digital y físico colisionan, nos adentramos en un entorno de realidad combinada que, en pocos años, será sustentado por cerca de 25.000 millones de dispositivos conectados", afirma Herrero, y cada uno de esos dispositivos será un potencial punto de acceso para los delincuentes informáticos.
Es este sentido, como entiende la presidenta de HP España y Portugal, la mayoría de las soluciones de ciberseguridad siguen sin tener en cuenta este 'vector de ataque' que cambia y evoluciona rápidamente, y que sigue encontrando fisuras en los sistemas que hacen de nuestra infraestructura de IT un entorno vulnerable.
LA CUESTIÓN NO ES SI SEREMOS ATACADOS, SINO CUÁNDO
Herrero destaca que demasiados responsables de tecnología se centran exclusivamente en la seguridad de ordenadores, servidores, dispositivos móviles y sistemas operativos. Una fórmula que, como entiende, "ya se ha demostrado que ha quedado obsoleta". "Si se quiere evitar una invasión total del sistema de TI de una compañía, es necesario proteger todos los dispositivos conectados. De hecho, el ciberriesgo más ignorado es también el menos detectable", añade.
Ante esta problemática, la seguridad debe ir más allá de la protección de los dispositivos, los datos y las identidades, con el fin de que sean verdaderamente resistentes a esas amenazas. "Sólo detectar un ataque no es suficiente", resalta Herrero.
Sin embargo, resulta imposible pasar de un dispositivo a otro y arreglarlos uno por uno, debido a que hay miles de millones de ordenadores conectados, 'smartphones' y dispositivos IoT. "Si queremos ganar la guerra cibernética", explica Herrero, "estos dispositivos deberían ser capaces de arreglarse por sí mismos".
Para terminar, cabe destacar que a medida que el mundo se hace más pequeño, los riesgos se hacen más grandes. "Vivimos en una economía hiperglobalizada e hiperconectada, con más gente, más dispositivos, nuevas oportunidades y nuevas amenazas añadidas cada hora. Es el momento de apostar por la seguridad para proteger nuestras empresas y a nuestra sociedad", concluye la presidenta de HP España y Portugal.