Los ciberataques nuevamente forman parte de la lista de riesgos globales en el informe publicado anualmente por el Foro Económico Mundial, donde un riesgo global es entendido como un evento o condición incierta que, en caso de ocurrir, puede causar un impacto negativo significativo en varias industrias (y países), en un lapso de diez años. 

De acuerdo con la opinión de los más de 750 expertos y responsables de la toma de decisiones a nivel mundial que fueron consultados para la elaboración de este informe, a quienes se les solicitó que clasificaran sus mayores preocupaciones en términos de probabilidad e impacto, el 76.1% espera que en 2020 aumenten los ciberataques a infraestructuras y el 75% espera un aumento de los ataques en busca de dinero o datos.

Según el informe, los ataques cibernéticos se encuentran dentro de los diez principales riesgos que enfrentaremos a nivel global durante 2020 (y seguramente en los años venideros), ubicándose en la séptima posición de una lista de riesgos ordenada según probabilidad, mientras que ocupan el octavo puesto en la lista de riesgos según su impacto.

Recordemos que una forma de categorizar los riesgos es en función de la posibilidad de ocurrencia (probabilidad) y las derivaciones que pueden representar su materialización (impacto). Las consecuencias de los ciberataques a nivel global están relacionadas con daños económicos, tensiones geopolíticas o pérdida de confianza generalizada en Internet, en caso de manifestarse.

Por su condición, los ataques cibernéticos se encuentran en la categoría de riesgos “tecnológicos”, donde también aparecen otros peligros, como las consecuencias adversas derivadas de los avances tecnológicos, como son los incidentes relacionados con los fraudes o robo de información, así como la interrupción de redes de información e infraestructuras críticas. Las categorías restantes del informe consideran riesgos de tipo económico, ambiental, geopolítico o social.

Si bien los riesgos globales no pueden ser comparables estrictamente a lo largo de los años, ya que continuamente emergen nuevos peligros y sus definiciones también cambian con el tiempo, con respecto al año anterior, en esta edición los ciberataques descendieron algunas posiciones pasando de la quinta a la séptima posición en la lista de probabilidad, mientras que por impacto pasaron del séptimo al octavo lugar.

Estos cambios son resultado de la notoriedad que han adquirido los riesgos ambientales (como el cambio climático, pérdida de biodiversidad, desastres naturales o desastres causado por el hombre). A pesar de ello, los ciberataques son considerados el segundo riesgo más preocupante que enfrentara el mundo de los negocios en los próximos diez años a nivel mundial. 

Consecuencias adversas derivadas de los avances tecnológicos

Las nuevas tecnologías tienen como propósito otorgar diversos beneficios a la población y a los usuarios, algo que han logrado. Incluso han permitido la aparición de nuevos mercados con un gran potencial de crecimiento. Sin embargo, estas ventajas también vienen acompañadas de riesgos casi de manera inherente, por lo que además de oportunidades, también conllevan nuevas amenazas.

Bajo esta premisa, estos son algunos de los riesgos asociados a la tecnología, según el informe.

  • Inteligencia Artificial (AI). Lo que ha sido denominado como "la invención más impactante" y al mismo tiempo la "mayor amenaza existencial”, comienza a mostrar indicios de algunos peligros, como la manipulación a través de fake news y deepfakes; así como otros que todavía no se vislumbran por completo en otras áreas, como en las interfaces computadora-cerebro y la híper-automatización, es decir, la combinación de la robótica con la Inteligencia Artificial. Esto es algo que también ha sido abordado en el informe Tendencias 2020 en el campo de la ciberseguridad.
  • Tecnología móvil de quinta generación (5G). Las nuevas tecnologías dependen de infraestructura de alta velocidad, como las redes 5G (y más adelante 6G). Sin embargo, dadas las condiciones actuales, se pronostican déficits significativos en la capacidad de cobertura y de inversiones en infraestructura de telecomunicaciones. El desafío consiste en construir infraestructura moderna, además de introducir sistemas nuevos que sean seguros y confiables dentro de las capacidades existentes.
  • Computación cuántica. La computación cuántica podría reducir drásticamente el tiempo necesario para resolver los problemas matemáticos en los que actualmente se apoyan las técnicas de cifrado. Esto es importante teniendo en cuenta que la capacidad de procesamiento podría volver imprácticos los algoritmos criptográficos de la actualidad, por lo que se correría el riesgo de inutilizar la mayoría de los sistemas actuales de infraestructura crítica y de seguridad de los datos.
  • Computación en la nube. La computación en la nube tiene el potencial de desarrollar distintos sectores, expandir el acceso tecnológico a áreas remotas, así como vincularse con otras tecnologías; al mismo tiempo, con una mayor cantidad de datos alojados en la nube, las empresas están acumulando cada vez más información personal, lo que crea potenciales riesgos a la privacidad y la seguridad de los datos.

Junto con los riesgos asociados a las nuevas tecnologías, el informe también destaca algunos aspectos del estado actual de la ciberseguridad, donde los ataques cibernéticos adoptan múltiples formas y se extienden al ambiente físico. En este sentido, los ciberataques a infraestructuras críticas comienzan a aparecer con normalidad en industrias como la energética, salud o transporte (del sector público y privado), afectando incluso ciudades enteras. Aunado a lo anterior, la Internet de las Cosas (IoT) también está amplificando la superficie de ataque.

Mientras tanto, los ciberdelitos aparecen con mayor frecuencia, perpetrados por grupos cada vez más organizados, con una muy baja probabilidad de ser detectados y enjuiciados, al tiempo que el cibercrimen-as-a-service se mantiene como un modelo de negocio en crecimiento, con herramientas cada vez más fáciles de utilizar y asequibles prácticamente para cualquier persona.

Aunado a lo anterior, la privacidad se vuelve un gran desafío ante un escenario en el que los datos se comercializan por cifras millonarias y en el cual los dispositivos y aplicaciones recopilan y comparten datos sensibles de individuos, empresas y estados.

Retos que enfrenta la ciberseguridad en el mundo

Dadas estas condiciones, el panorama a futuro se presenta adverso, aunque el informe también destaca los trabajos para afrontar los desafíos de seguridad. Estos intentos tienen como propósito generar confianza, promover la seguridad en el ciberespacio, evaluar el impacto de los ataques cibernéticos y ayudar a las víctimas.

Además, algunas iniciativas globales buscan definir un comportamiento responsable en el ciberespacio y armonizar las leyes y regulaciones existentes, así como centrar los esfuerzos colaborativos de respuesta a incidentes y de intercambio de información para aumentar las capacidades de ciberseguridad y reducir el impacto de los ciberataques. Sin duda, se trata de un importante camino por recorrer.