Aumenta la ciberdelincuencia durante la pandemia de la COVID-19

La proliferación de productos de innovación digital que permiten a las personas trabajar desde casa y realizar transacciones a través de internet ha sido clave para mitigar algunos de los retos del coronavirus. Sin embargo, este cambio digital también ha aumentado la amenaza de los ciberataques, especialmente en los mercados emergentes. Con la aparición de las cuarentenas o de los toques de queda en todo el mundo para proteger a los ciudadanos de la COVID-19, la vida cotidiana se trasladó a Internet. En lo que respecta al trabajo, muchas empresas utilizaron programas digitales como Skype y Zoom para que los empleados pudieran trabajar a distancia, y también se establecieron diversas iniciativas de aprendizaje electrónico que permitieron a los estudiantes de enseñanza primaria, secundaria y universitaria continuar sus estudios desde sus casas durante la pandemia.

En Bahrein, por ejemplo, el Ministerio de Educación estableció un portal en línea para estudiantes y profesores que se actualizaba diariamente con miles de lecciones, exámenes de muestra, libros electrónicos y otros materiales de aprendizaje. En otros lugares, las medidas de distanciamiento social dieron lugar a picos de demanda de plataformas de comercio electrónico y servicios de entrega en línea.

Por ejemplo, en Indonesia las transacciones digitales aumentaron un 102,5% interanual en los primeros cuatro meses de 2020. En los Emiratos Árabes Unidos, las cifras de Ken Research mostraron que los pedidos de comestibles en línea habían aumentado entre un 80 y un 100% en los primeros meses del año como consecuencia del virus, mientras que algunos minoristas en línea de Arabia Saudí registraron un aumento del 200% en la venta media durante las primeras etapas de la pandemia.

Si bien el aumento de la adopción de soluciones digitales ha desempeñado un papel importante en la reducción del riesgo de contraer el virus, además de permitir que las personas sigan trabajando y estudiando, también ha aumentado los problemas de seguridad cibernética. En pocas palabras, cuantas más personas utilicen las plataformas digitales, más presión se ejercerá sobre los controles de seguridad cibernética existentes y mayores serán las posibilidades de que se produzcan posibles ataques.

Esto es particularmente relevante para los que trabajan desde casa. Si bien las empresas suelen tener defensas de seguridad cibernética instaladas en las oficinas y en los ordenadores de la empresa, no siempre ocurre lo mismo con los empleados que trabajan a distancia. Según McKinsey, el cambio hacia el trabajo a distancia ha amplificado los riesgos de seguridad cibernética que existen desde hace mucho tiempo, tales como las personas que acceden a datos no seguros sin software de VPN, y los factores de estrés físico y psicológico que a menudo llevan a los empleados a eludir los controles y a tomar opciones arriesgadas para completar las tareas asignadas.

Amenazas similares se aplican a las plataformas financieras. Con el aumento de la actividad y el incremento significativo del valor del dinero que se transfiere, muchos analistas creen que existe una mayor ciberamenaza en las plataformas inseguras. Esto es particularmente pertinente en los mercados emergentes: las personas menos ricas son más propensas a utilizar canales digitales no seguros o métodos más antiguos que utilizan SMS o USSD para realizar transacciones financieras. 

También ha habido numerosos informes de alto perfil de personas e instituciones que han sido blanco de los piratas informáticos desde el comienzo de la pandemia. Por ejemplo, un ataque de phishing en la India pretendía ofrecer a la gente una suscripción gratuita a Netflix durante el cierre si rellenaban una encuesta y reenviaban el mensaje a 10 personas. En agosto, la INTERPOL observó que había sido testigo de un número considerable de amenazas cibernéticas relacionadas con la COVID-19, como estafas en línea con temática de coronavirus y correos electrónicos de suplantación de identidad que suplantan a las autoridades gubernamentales y sanitarias, así como programas informáticos maliciosos dirigidos a instituciones de atención de la salud.

Para demostrar la magnitud del peligro, INTERPOL dijo que entre enero y abril uno de sus socios del sector privado había detectado 907.000 mensajes de correo basura, 737 incidentes relacionados con programas informáticos maliciosos y 48.000 URL maliciosas, todos ellos relacionados con la COVID-19. Si bien los particulares y las pequeñas empresas constituyen una amenaza, las instituciones más grandes también se han convertido en objetivos. En una declaración publicada a finales de abril, la Organización Mundial de la Salud dijo que había experimentado un aumento de cinco veces en el número de ciberataques desde el brote la COVID-19, con las direcciones de correo electrónico y las contraseñas de miles de personas que trabajaban en tareas en respuesta al virus que se filtraba en línea.

A la luz del aumento de la actividad digital y la mayor amenaza cibernética, tanto las empresas como los gobiernos han estado tratando de fortalecer sus defensas. "Hemos visto un aumento en la adopción de servicios de centros de datos, gran parte de los cuales son impulsados por el comercio electrónico. En las dos primeras semanas de ECQ [cuarentena comunitaria mejorada] tuvimos cerca de 50.000 nuevas conexiones", dijo Al Panlilio, presidente y director general de Smart Communications, y el director de ingresos de la empresa filipina de telecomunicaciones PLDT, a la OBG a finales de julio.

"Por lo tanto, era muy importante para nosotros ofrecer la ciberseguridad al mercado. Comenzamos a ofrecer tres meses de acceso a nuestro servicio de seguridad avanzada de punto final y tres meses de acceso gratuito a nuestra cartera de seguridad cibernética para hospitales, ya que nos dimos cuenta de que el sector de la salud era el objetivo de muchos ataques durante el inicio del ECQ".

Dada la magnitud de la amenaza, muchos gobiernos o empresas de los mercados emergentes pueden carecer de los conocimientos y recursos necesarios para establecer las salvaguardias adecuadas. Para superar esta situación, algunos miembros del sector han pedido que se creen centros regionales de recursos de seguridad cibernética, en los que varios países y/u organismos puedan compartir sus conocimientos para reforzar la protección. Los defensores afirman que, si bien ese desarrollo contribuiría a reforzar las estructuras de seguridad cibernética existentes, en lugar de suplantarlas, también podría utilizarse para desarrollar el talento e impulsar la innovación en el sector.