Cibercrimen: las empresas tardan una media de siete meses en detectar un ataque

Almazor ha expuesto algunas cifras que evidencian el peso tan importante que tiene el cibercrimen con capacidad de ejecutar 1.700 ataques informáticos por minuto en el mundo. Por eso, en 2025 se prevé que este tipo de delincuencia tenga un coste de 10,5 trillones de euros en 2025.

Las empresas están incrementando el presupuesto que asignan a la seguridad de sus sistemas informáticos, pero ese esfuerzo inversor no se está notando en su capacidad para detectar las amenazas a tiempo y poder eliminarlas con rapidez. Isabel Tristán, directiva de IBM, asegura que las compañías españolas tardan una media de siete meses en darse cuenta de que «se ha colado un malo en sus sistemas» y otros dos «en sacarlo fuera». Las consecuencias, en forma de secuestro de información o robo de credenciales, pueden ser incalculables, señala esta responsable de ventas de software. «Imagínense que un ladrón entra en su casa y se pasa dentro siete meses».

La falta de talento y una ciberdelincuencia que evoluciona en tiempo récord influyen en estos resultados. Si en 2019, señalaba Isabel Tristán, los piratas informáticos tardaban casi tres meses en desplegar un ataque de ransomware (secuestro de datos), a día de hoy tienen ya la capacidad de ejecutarlos en tiempo real, según datos recogidos por IBM. Frente a esa realidad, en el lado de la legalidad, el déficit de conocimiento en ciberseguridad es inmenso. Faltan profesionales en este ámbito y la directiva de IBM ha animado a los jóvenes a optar por esta salida laboral.

El fiscal delegado en ciberdelincuencia, Gabriel González, ha sido el encargado de abrir el congreso con la primera intervención. El representante del Ministerio Público ha alertado del aumento de más del 40% de los delitos contra el patrimonio y la intimidad que se ejecutan en internet. Y en estas cifras hay gran parte de responsabilidad en la actitud poco vigilante y confiada de los usuarios. «Si un desconocido nos pidiera en la calle que le prestáramos nuestra tarjeta de crédito para hacer unas comprobaciones en un cajero, a buen seguro que ninguno se la daríamos. Sin embargo, no somos tan desconfiados cuando nos llega un email pidiéndonos la misma información».

Una de las conductas delictivas que está experimentando un incremento notable en las estadísticas sobre criminalidad de la Fiscalía son los casos de acoso u hostigamiento a las empresas a través de redes sociales. «Son ataques en forma de reseñas negativas o que son capaces de colapsar la web de una empresa. El legislador ha tenido que ir adaptándose a esta realidad tan cambiante porque hasta el año pasado crear un perfil falso no era delito».

El periodista y Ceo de Medina Media Events, Ricardo Medina, ha ejercido de introductor en esta primer jornada del CSI Radar. Como organizador han querido que el congreso tenga una fuerte presencia femenina y que se dedique espacio «a los más desprotegidos». Por eso, entre las participantes estará Carlos San Juan, el impulsor de la campaña «soy mayor pero no soy idiota» que reclama más empatía y facilidades para las personas mayores que tienen que enfrentarse a un mundo cada vez más digitalizado.

Además de ponencias, que pueden seguirse en streaming, el congreso tiene un espacio para que las distintas empresas expongan sus avances en materia de ciberseguridad. Entre las compañías presentes en Fibes está Tesla, que ha traído dos de sus vehículos más avanzados y aprovecha este evento para explicar cómo gestiona y protege los datos de sus clientes.