En “The Global Risk Report”, la edición anual del Informe de Riesgos Globales del Foro Económico Mundial (WEF), informó de lo impredecibles que son los riesgos globales a los que nos enfrentaremos en 2022. Solo un 3,7% de los líderes mundiales se siente optimistas ante el futuro; el resto, siente una preocupación ante un futuro incierto.
El informe se dedica a identificar los principales riesgos que enfrenta el mundo, gracias a la participación de casi 1000 expertos y líderes en encuestas de diversas disciplinas, organizaciones y geografías. Para identificar que riesgos consideran más urgentes se les hizo clasificar por plazos, corto (0-2 años), medio (2-5 años), y largo (5-10 años) cada una de las categorías: económica, medioambiental, geopolítica, social y tecnológica.
El problema identificado como más urgente ha sido el del ámbito social, teniendo en cuenta los estragos de la pandemia del COVID-19, que aunque se está recuperando poco a poco la situación sanitaria, las desigualdades han aumentado tanto entre países como dentro de las propias fronteras.
El efecto de la pandemia también preocupa al medio plazo, donde se considera que las decisiones de los gobiernos para planificaciones a largo plazo, no cuentan con ayudar a resolverlos problemas globales.
Estos esfuerzos por mitigar el impacto del COVID-19 de puertas para adentro, va a aumentar la brecha de desigualdad respecto a países más perjudicados por el cambio climático. De la misma manera, les preocupa el aumento de los niveles de deuda, que pueden llevar a una crisis global.
A largo plazo se establece el cambio climático como el mayor riesgo de la década, pudiendo derivar a la pérdida del PIB entre el 4% y el 18% según la región. No se considera que los compromisos de descarbonización establecidos en la COP26 sean suficientes para cumplir el objetivo del Acuerdo Climático de París de frenar hasta 1,5Cº el calentamiento global. Por otro lado, los encuestados fueron preguntados sobre la mitigación de riesgos, para ver cuales consideran que estamos mejor y peor preparados.
Se establece que la facilidad comercial, crimen internacional y armas de destrucción masiva, son riesgos que los expertos creen que nos hemos preparado bien para mitigarlos. No obstante, les preocupa la creciente dependencia de la infraestructura digital, donde nos encontramos más desprotegidos en áreas como la inteligencia artificial, los ataques cibernéticos transfronterizos y la desinformación.
Dependencia digital y “cibervulnerabilidades”
Los expertos predicen un aumento de ataques y delitos cibernéticos derivados de esa dependencia digital. Las nuevas tecnologías de inteligencia artificial que incluyen servicios de ransomware, puede permitir que cualquier persona participe en delitos cibernéticos, incluso sin conocimientos técnicos para crear malware.
Los ataques de malware y ransomware aumentaron un 358 % y un 435 %, respectivamente en 2020. Se prevé que los ataques a grandes sistemas y estratégicos tendrán consecuencias en todas las sociedades, encontrando de la misma manera, que su prevención tendrá altos costes. También se ve en peligro la confianza pública en los sistemas digitales, como derivado de la desinformación, el fraude y la falta de seguridad digital.
A nivel interestatal, estas amenazas dificultarán la cooperación entre países si no se toman medidas de control de riesgos comunes, y cada estado lo hace unilateralmente. Cuando los impactos de los ataques cibernéticos se vuelvan más severos y tengan un impacto mayor, se aumentarán las tensiones entre los gobiernos que se vean afectados y los que ayuden a la comisión del cibercrimen, convirtiéndose la seguridad cibernética en otro foco de divergencia en lugar de cooperación entre estados.
La dependencia generalizada de los sistemas digitales, junto a las crecientes ciberamenazas están superando la capacidad de las sociedades de poder prevenirlas y gestionarlas eficazmente. Desde WEF se pone un ejemplo físico de vulnerabilidad, encontrando la digitalización de las cadenas de suministro, las cuales dependen de proveedores de tecnología y terceros que a su vez están expuestos a amenazas similares y muy contagiosas.
También se ha querido poner el caso de un fallo crítico en la seguridad de una biblioteca, donde se detectaron más de 100 intentos al minuto de explotar la vulnerabilidad. En este ejemplo se observa cómo la codificación de libre acceso puede propagar vulnerabilidades ampliamente.
El software de administración y monitoreo de tecnología de la información también muestra el potencial de exposición, que puede romper las defensas de las cadenas de suministro de seguridad cibernética críticas, como lo demuestra el ataque de Solar Winds Orion que ocurrió a fines de 2020. Se advierte del intento de réplica por parte de otras organizaciones criminales para realizar un ataque similar.
Al mismo tiempo, las vulnerabilidades más antiguas persisten con muchas organizaciones que todavía dependen de sistemas o tecnologías obsoletas. “La actividad maliciosa está proliferando, en parte debido a las crecientes vulnerabilidades” estos fallos se ven por los cibermercenarios con fines de lucro como oportunidades de actuación, los cuales aprovechan para proporcionar acceso a sofisticadas herramientas de ciberintrusión y facilitar este tipo de ataques.
Algo que también ha ayudado al negocio de los ciberdelincuentes son las criptomonedas, que les han permitido cobrar pagos con un riesgo modesto de detección o recuperación monetaria.
Por otro lado, desde WEF se denuncia la agresividad y continuidad de los ataques. Las amenazas cibernéticas que utilizan ransomware están aprovechando tácticas de presión más duras y persiguen objetivos más vulnerables, lo que afecta a los servicios públicos, los sistemas de atención médica y las empresas ricas en datos.
Las herramientas cibernéticas sofisticadas también permiten a los actores que lanzan las amenazas a elegir al objetivo más potencial para el ataque, y orientados a conducir a daños financieros, sociales y reputacionales aún mayores en el futuro.
Se advierte de las consecuencias del uso de estas tecnologías cada vez más sofisticadas, las cuales han permitido ataques contra periodistas y activistas de derechos civiles, lo que ha provocado una ola de retroceso político e industrial en forma de sanciones y demandas gubernamentales.
Los ciberdelincuentes suelen aprovechar oportunidades de “distracción” de los gobiernos y empresas en casos como los brotes de COVID19 o desastres naturales. Estos delincuentes, cada vez tienen más acceso a información sensible y de mayor calidad de las víctimas.
Los expertos han observado el impacto de la tecnología deepfake, que está permitiendo a los actores de amenazas cibernéticas mejorar las tácticas de ingeniería social, proliferar la desinformación y causar estragos en la sociedad, especialmente en momentos de alta volatilidad.
Los expertos encuestados para esta edición de WEF, clasifican la “falla de ciberseguridad” entre los 10 principales riesgos que más han empeorado desde el comienzo de la crisis COVID-19. Además, el 85 % de la Comunidad de Liderazgo en Ciberseguridad del Foro Económico Mundial ha subrayado que el ransomware se está convirtiendo en una amenaza que crece peligrosamente y presenta una gran preocupación para la seguridad pública.
La “falla de ciberseguridad” se clasifica como uno de los cinco riesgos principales en el este de Asia y el Pacífico, así como en Europa, mientras que Australia, Gran Bretaña, Irlanda y Nueva Zelanda lo clasificaron como el riesgo número uno. Muchas economías pequeñas y altamente digitalizadas, como Dinamarca, Israel, Japón, Taiwán (China), Singapur y los Emiratos Árabes Unidos, también clasificaron el riesgo entre las cinco principales preocupaciones.
Los profesionales de la ciberseguridad cada vez tienen más trabajo, no solo por el incremento del trabajo en remoto, sino por la creciente complejidad de las regulaciones de datos y privacidad.
Desde el documento, se informa de la falta de profesionales cibernéticos, y se advierte de que, al igual que con otros productos clave, la falta continua de profesionales de seguridad cibernética podría en última instancia obstaculizar el crecimiento económico. También se ha querido aconsejar el llevar a cabo las iniciativas de “democratización” de la seguridad cibernética, como proporcionando herramientas gratuitas de gestión de riesgos, que podrían ayudar a llenar algunos de los vacíos para las pequeñas empresas u otras instituciones.
Existe la preocupación de que la computación cuántica pueda ser lo suficientemente poderosa como para descifrar las claves de cifrado, lo que representa un riesgo de seguridad significativo debido a la sensibilidad y la importancia de los datos financieros, personales y de otro tipo protegidos por estas claves.
El surgimiento del metaverso también podría expandir la superficie de ataque para los actores maliciosos al crear más puntos de entrada para el malware y las filtraciones de datos. Se prevé que los ataques a esta red aumentarán tanto en frecuencia como en agresividad debido a las enormes ganancias que están generando, con objetivo a llegar a mil millones de dólares para el 2024.
Las divisiones geopolíticas dificultan la posible colaboración transfronteriza, y algunos gobiernos no quieren o no pueden regular las intrusiones cibernéticas que se originan dentro, y tienen un impacto fuera de sus fronteras.
Como era de esperar, dadas las tensiones geopolíticas en torno a la soberanía digital, según los expertos encuestado, los “ataques cibernéticos y la desinformación transfronterizos” y la “inteligencia artificial” se encuentran entre las áreas con los esfuerzos internacionales de mitigación de riesgos menos “establecidos” o “efectivos”.
Se avisa a las empresas desde el informe del deber de actuar ante los nuevos cambios regulatorios, ya que las tensiones geopolíticas entre varios países pueden afectar los flujos de datos entre fronteras. Esto podría significar trasladar el procesamiento de datos a jurisdicciones que podrían permitir una mejor protección del cliente en torno a problemas de privacidad de datos.
Consecuencias
Las Brechas de seguridad digital como consecuencia de la digitalización para la población, encontrando entre los más vulnerables a aquellos que aún no están conectados a internet, siendo estos el 40% de la población mundial. Estas personas ya enfrentan desigualdades en seguridad digital, que solo se ampliarán con la llegada de Internet. Dentro de las sociedades digitalmente avanzadas, las poblaciones más pobres también están más expuestas a riesgos de materia digital.
Exceso de alcance o entrega insuficiente por parte de los gobiernos como consecuencia para estos, que cada vez enfrentan más responsabilidades para mantener su parte del contrato social digital: asegurar la infraestructura crítica; abordar las amenazas a la “seguridad epistémica” de la desinformación; proteger la integridad de los procesos cívicos y los servicios públicos; legislar contra el ciberdelito; capacitar y educar a las poblaciones en torno a la alfabetización cibernética; regular a los proveedores de servicios digitales; y garantizar la disponibilidad de recursos, como minerales de tierras raras, para la economía digital.
La supervisión necesaria podría conducir a una extralimitación a medida que los gobiernos se mueven para cerrar sistemas, erigir barreras digitales más altas o embarcarse en la colonización digital (monopolización de los sistemas digitales) con fines geopolíticos.
Estas políticas en la materia podrían convertirse en una herramienta de opresión, los gobiernos, que ya sufren una pérdida de confianza pública como resultado de la crisis de la COVID-19, pueden enfrentar más ira social si no pueden mantenerse al día con el panorama cambiante de amenazas y manejar estos desafíos de manera responsable.
Pagar, proteger o perecer como consecuencias para las empresas, donde a medida que las ciberamenazas sigan creciendo, los seguros contra tales riesgos serán cada vez más precarios, y las propias aseguradoras se enfrentarán a ataques de represalia por intentar frenar el ransomware.
Las empresas se verán obligadas a pagar rescates cada vez más altos para no sufrir las consecuencias de los ciberatacantes. El impacto de los ciberataques disruptivos podría ser financieramente devastador para las empresas que no inviertan en la protección de su infraestructura digital, particularmente en un escenario en el que los gobiernos comiencen a prohibir los pagos de rescate o penalicen las malas prácticas de ciberseguridad.
Las empresas también operan en un mundo en el que el 95 % de los problemas de seguridad cibernética pueden atribuirse a un error humano, y donde las amenazas internas (intencionales o accidentales) representan el 43 % de todas las infracciones. Las empresas podrían comenzar o continuar bloqueando datos clave como resultado de los problemas de ciberseguridad. La eficiencia de la fuerza laboral también podría verse afectada si el acceso a los datos y la información es menos fluido.
