13 Jun Más del 90% de los ciberataques son posibles por un error humano
Un ataque de un programa de secuestro (ransomware) bloquea los sistemas informáticos de una compañía y pide a cambio un rescate en criptomonedas. Un programa malicioso (malware) infecta una red de objetos conectados al internet de las cosas para robar los datos personales de sus usuarios. Hablar de ciberseguridad es hablar de tecnología. Sin embargo, cada vez es más habitual estudiar el ciberriesgo bajo una mirada interdisciplinaria. Al fin y al cabo, las amenazas son tecnológicas, pero también tienen que ver con factores de comportamiento, sociales o éticos.
Abordar la ciberseguridad desde este punto de vista es, precisamente, el objetivo de la European Interdisciplinary Cybersecurity Conference (EICC), que se celebrará los próximos 15 y 16 de junio en Barcelona. La conferencia está coordinada por dos investigadores de la Universitat Oberta de Catalunya (UOC): el catedrático David Megías, director del Internet Interdisciplinary Institute (IN3), y Helena Rifà, también investigadora del IN3 y directora del máster universitario de Ciberseguridad y Privacidad, de los Estudios de Informática, Multimedia y Telecomunicación.
Se busquen donde se busquen los datos, la conclusión es siempre la misma: los ciberataques han ido en aumento en los últimos años y el escenario de la ciberseguridad es cada vez más complejo. Según el último informe de ENISA, la agencia europea de la ciberseguridad, los ataques han seguido aumentando durante los años 2020 y 2021, no solo en términos de vectores y número, sino también en términos de impacto. Y, de acuerdo con MacAfee, los ataques tipo ransomware (que piden un rescate a cambio de parar o liberar la información secuestrada) son los más habituales.
«Durante estos dos últimos años, no solo hemos tenido una pandemia sanitaria, sino que se ha producido una auténtica pandemia de ciberataques y de ciberdelincuencia», señala David Megías, líder del grupo de investigación K-riptography and Information Security for Open Networks (KISON). «La ciberdelincuencia se ha especializado en sacar partido de la pandemia de muchas maneras. Además, con el incremento del teletrabajo, los ciberdelincuentes han tenido más facilidades para acceder a recursos informáticos que no estaban tan bien protegidos como los de las empresas. Y, sin duda, el ataque estrella en estos dos años ha sido el ransomware, que ha afectado a instituciones de todo tipo: bancos, proveedores de energía, empresas de telecomunicaciones, universidades o servicios públicos», añade.
