En los últimos años, los ataques de malware y ramsomware han causado graves trastornos en empresas de todos niveles -incluso las globales- y sus cadenas de suministro, lo que ha posicionado a la ciberseguridad como una de las prioridades dentro de las agendas de las organizaciones para poder estar protegidas ante estos delincuentes a través de diversas estrategias de mitigación de riesgos y coberturas de seguros.
A pesar de que hasta ahora no ha existido alguna agresión cibernética que haya sido valorada realmente como catastrófica e irreversible para alguna empresa, gobierno o persona, es de suma relevancia dejar en claro que puede llegar a pasar; ya que es una realidad que, sobre todo en un panorama geopolítico tan cambiante como el actual (ejemplo de ello es la invasión de Rusia a Ucrania este año), el mundo se encuentra más expuesto que nunca.
Así lo afirma el reporte Poderes cambiantes: riesgo cibernético físico en un panorama geopolítico cambiante que elaboró Lloyd´s; que destaca que además de que desde la aparición de la COVID-19 hace ya más de dos años, la ciberdelincuencia también aumentó debido a que los negocios tuvieron que volverse -casi de manera obligatoria- mucho más digitales si querían seguir atrayendo la atención de los consumidores.
El mercado inglés informó que si bien en su mayor parte los ataques cibernéticos buscan afectar la disponibilidad, confidencialidad o integridad de información de su víctima y no causar daños ambientales o materiales, a veces la interrupción de negocio que deriva de dichos atentados puede tener consecuencias en el mundo físico.
Asimismo, recalcó que estas amenazas crecen de manera exponencial. Tan solo los ataques dirigidos a la infraestructura crítica han pasado de menos de 10 en 2013 a casi 400 en 2020, por citar un ejemplo. Aunado a esto, la complejidad de los atentados también está evolucionando, pues están pasando de apuntar a la interrupción del negocio a corto plazo a comprometer los activos y procesos de las empresas con la intención de incluso causar daño físico o quitar la vida a dueños, líderes y colaboradores de las mismas, sin mencionar que pueden paralizar sistemas y sociedad por completo.
Por todo ello, la investigación de Lloyds describió tres escenarios hipotéticos que involucran ataques cibernéticos por motivos políticos destinados a causar daños físicos y cómo se podrían llevar a cabo:
1. Intercambio de ataques asimétricos
Un poder cibernético rudimentario patrocina atentados de ransomware no estatales por parte de ciberdelincuentes dirigidos a la infraestructura crítica de otra nación.
2. Represalias cibernéticas ofensivas
Las tensiones regionales sobre los programas de desarrollo nuclear se traducen en sabotaje cibernético físico de infraestructura crítica
3. Intercambio de ataques simétricos
Dos poderes cibernéticos sofisticados participan en una escalada de ataques cibernéticos destructivos para la infraestructura crítica.
Estos sencillos ejemplos son un llamado para hacer entender a las empresas que la ciberseguridad efectiva es primordial, teniendo en cuenta que un riesgo tan complejo como el cibernético abarca una amplia gama de posibilidades e incertidumbres, es urgente trabajar en productos que protejan la seguridad e integridad de organizaciones, personas y gobiernos lo antes posible, finalizó Lloyds.