El cibercrimen genera 10 billones de dólares al año, creciendo a un ritmo del 15% anual. A todo ello se suma que se trata de la tercera actividad ilegal más lucrativa, superando al tráfico de drogas. Este fenómeno afecta a todo tipo de sectores, destacando el retail como uno de los más vulnerables.
Estas son solo algunas de las conclusiones de Ignacio Isasa, socio de Digital Technology Consulting y José Luis Rojo de Luque, socio de Ciberseguridad, ambos de EY.
José Luis Rojo ha adelantado que «hoy en día hablamos del cibercrimen como actividad ilegal y muy rentable que se integra dentro de lo que podríamos llamar crimen organizado».
Incide en que ocupa el tercer lugar dentro de las actividades ilegales del mundo, «superando incluso el tráfico de drogas», ha avanzado.
Cada año, el número de cibercriminales crece en un 24%. De hecho, ha revelado que «hay estados que subvencionan estos grupos que actúan desde países como Nigeria, China o EE.UU., entre otros y que puede afectar a todo tipo de sectores y compañías». Aunque, el sector más atacado es el retail.
Rojo ha asegurado que el segmento del cibercrimen es sensible a situaciones geopolíticas «para aumentar el número de ataques y el fraude como pueden ser la guerra de Ucrania, incluso la DANA sufrida en la provincia de Valencia», ha señalado.
Los cibercriminales trabajan en dos entornos seguros. El primero de ellos corresponde a la parte oscura de internet «donde tienen la posibilidad de establecer mercados negros y mercados ocultos»; y el segundo serían las criptomonedas. «Todo lo que se transacciona en este mercado negro se hace con esta moneda, con el fin de garantizar el anonimato», ha esclarecido el socio de EY.
Ecosistema del cibercrimen
Los ciberdelincuentes han creado, incluso, un ecosistema. «Colaboran entre ellos y se han especializado en diferentes fases del ataque como conseguir robarnos las credenciales o los programas para venderlos a terceros para que realicen los ataques«.
Esta especialización y colaboración entre ellos ha propiciado que aumenten los ataques y sean más sofisticados y avanzados. Además, ha certificado Rojo que «no es necesario que el atacante final tenga conocimientos avanzados, ya hay grupos maliciosos de desarrollar herramientas para que puedan ser utilizadas».
El cibercrimen genera 10 billones de dólares en beneficios anualmente, una cifra que crece a un ritmo del 15% cada año. «Es una economía en sí mismo», ha subrayado José Luis Rojo. Este volumen de negocio se invierte en talento y en tecnología.
Ha recalcado que «funcionan como una gran empresa organizada con Finanzas, operaciones…». «No es casual que ataquen el Día de Reyes, el 15 de agosto… momentos en que la coordinación de las organizaciones es más débil», señala Rojo.
Ha explicado también que España es uno de los países más atacados del mundo, donde se producen el 23% de los ciberataques. En esta línea, Europa es uno de los continentes más afectados por el cibercrimen del mundo.
La IA en el cibercrimen
José Luis Rojo ha apuntado que los criminales también están apostando por la IA. «Ellos no tienen regulaciones ni ética que cumplir para utilizar estas tecnologías y ser más efectivos”, ha justificado.
El consumidor quiere confianza para trabajar con el ecommerce. «Pero lo más importante es que los datos estén seguros, no solo los personales, sino también los financieros«, ha aclarado.
También se incrementan los fraudes y ciberataques en las campañas de Black Friday y Navidad que pueden suponer el 2% de las ventas totales, un dato que incluye sobre todo, el fraude a consumidores finales, y no tanto a compañías.
Existen grupos de cibercriminales expertos en atacar plataformas de ecommerce.
Es decir, se aprovechan de las debilidades del proceso de venta para interponerse y hacer pedidos sin coste.
Además, suplantan la identidad del propio comercio con el fin de estafar al consumidor final para que este realice pagos donde no es y «se quede esperando un pedido que nunca llega», ha aseverado.
Otra de las triquiñuelas de los ciberdelincuentes pasa por el robo de información financiera del consumidor como tarjetas de crédito, que pueden ser utilizadas para hacer fraude.
En esta línea, José Luis Rojo ha aclarado que «en el mercado negro, la información se vende y tiene valor. Incluso hay catálogos de precio en función de la información que se está vendiendo».
Un ataque típico son los bots que simulan el comportamiento humano y realizan operaciones rápidas y pueden obtener toda la información del comercio electrónico. De hecho, ha confirmado Rojo que «se trata de uno de los grandes retos para las plataformas de ecommerce».
Cómo afronta el sector la ciberseguridad
El ecommerce está poniendo en juego ratios de conversión y experiencias de usuario que «se pueden ir al traste si el consumidor no se siente protegido», ha advertido Rojo. Por ello, ha recomendado «establecer una balanza entre la experiencia de usuario y un entorno seguro».
Ha reconocido también que la ciberseguridad en el ecommerce se debe impulsar desde la dirección de las compañías.
Además, se debe concebir la ciberseguridad desde el diseño de la experiencia de usuario, «porque si no lo hacemos así será costoso y afectará a la conversión, al fin del proceso de compra», adelanta.
Rojo ha considerado clave monitorizar los ciberataques cuanto antes. «Los ataques tienen fases y pueden tardar meses o semanas en llevarse a cabo. Para ello es necesario detectar comportamientos sospechosos de ser entendidos como un ataque», subraya.
El socio en Ciberseguridad también ha calificado como crucial la ciberseguridad en la cadena de suministro. «Es importante comunicar al consumidor todo lo que se hace en materia de ciberseguridad para que pueda elegir y se convierta en un aspecto cultural».
Tarde o temprano todas las plataformas de ecommerce van a ser atacadas, «lo importante es estar preparado antes de que sucedan estos eventos», ha advertido Rojo.
Por otra parte, el volumen de inversión en ciberataques es grande. Sin embargo, “los ecommerce tienen tecnología para protegerse de los cibercriminales”.
Por último, «esto también va de talento», ha corroborado. España tiene gran talento especialista. De hecho, en 2024 se han necesitado más de 80.000 profesionales cyber.
Ignacio Isasa, socio digital de EY ha explicado que “la seguridad no es un desafío es el motor de la evolución”.