Helena Pons, Head of Legal, Digital Crime Unit, Microsoft.

La dark web ha creado una economía del ciberdelito, altamente especializada y con un fin lucrativo, que solo podrá contrarrestarse con la colaboración público-privada, el intercambio de datos y una ciberhigiene básica.

Según revela el el Microsoft Digital Defense Report 2021, uno de los objetivos prioritarios de los ciberdelincuentes es el sector de servicios financieros, más cuando el aumento de las transacciones online, la implantación del trabajo híbrido y la madurez de la economía del cibercrimen multiplican sus oportunidades. Los atacantes que operan desde países terceros son más difíciles de perseguir por los cuerpos de seguridad de las naciones donde están las víctimas.Se amparan en el anonimato de Internet y en la facilidad de una dark web en la que encuentran los recursos necesarios para su actividad criminal, aumentando su sofisticación, especialización y obtención de beneficios.

Según los Equipos de Detección y Respuesta Rápida (DART) de Microsoft, el ransomware es el incidente de seguridad más común, pero es muy relevante el phishing en correos comerciales, al tiempo que continúan las amenazas de malware a los bancos y se acentúa el uso del IoT para cometer ataques, controlando de forma remota dispositivos como los cajeros automáticos para perpetrar los ataques.

También se aprecia un incremento en el robo de credenciales, adaptando los señuelos a la actualidad. Los cibercriminales siguen los temas de interés del momento y se hacen pasar por servicios conocidos, explotando la psicología de las víctimas para perfeccionar la estafa. No solo la población vulnerable es objeto de los ciberataques, sino que cada vez más los millennials y generación Z, nativos digitales que tienen sobrada confianza online, caen en la trampa.

Las pérdidas estimadas ascienden a los 6 trillones de dólares globalmente como consecuencia de los ciberataques. La solución pasa por la colaboración público-privada, el intercambio de datos entre la industria y los gobiernos y una ciberhigiene básica a través de la estrategia Zero Trust, que combina entre otras cosas la autenticación multifactor, la actualización de los sistemas o la limitación de privilegios de acceso, que en caso de implementarse pueden reducir el riesgo de los ciberataques en un 95%.