El cibercrimen cuesta a los gobiernos y a las empresas billones de dólares cada año. Sin embargo, el importe de la indemnización varía según la empresa.
Se espera que el cibercrimen en Oriente Medio cueste más de 8 millones de dólares (7,2 millones de euros) por vulneración para 2023, según un estudio financiado por IBM que analizó las vulneraciones de datos en 16 países. Arabia Saudita y los Emiratos Árabes Unidos, en los que se centró la investigación de IBM, ocupan el segundo lugar en el mundo por este tipo de pérdidas financieras.
Además, el costo del delito cibernético en los Emiratos Árabes Unidos y Arabia Saudita ha aumentado en los últimos años. En 2018, el mismo estudio anual informó que el costo promedio de un ciberataque en ambos países fue de solo 5,31 millones de dólares.
¿Por qué sucede esto?
Es importante ver este aumento en el contexto del crecimiento del sector del comercio electrónico y el aumento de las tasas de penetración de Internet en ambos países. Eso significa que más locales que nunca están en línea. Sin embargo, los ministerios pertinentes de Arabia Saudita y los Emiratos Árabes Unidos dicen que deberían estar bien protegidos.
La Unión Internacional de Telecomunicaciones (UIT), una agencia especializada de las Naciones Unidas, publica periódicamente clasificaciones de las capacidades globales de ciberseguridad, con Arabia Saudita y los Emiratos Árabes Unidos a la cabeza en la última clasificación para 2020.
Sin embargo, los expertos dicen que las clasificaciones se basan en información obtenida por la UIT de cada país y, si bien la ciberseguridad es un tema cada vez más importante en la región, puede haber una brecha entre el contenido de las políticas de los estados del Golfo y su implementación real. Señaló que hay un sexo.
“Los Emiratos Árabes Unidos, Arabia Saudita y Qatar han tenido mucho éxito en la digitalización de sus servicios públicos, y sus sectores de pequeñas y medianas empresas también están floreciendo”, dijo el subdirector del programa de seguridad internacional y ciberseguridad del grupo de expertos Chatham House, con sede en el Reino Unido. Joyce Hakume, experta en políticas, dice: “Pero como suele ser el caso, y esto está sucediendo no sólo en el Golfo sino en casi todo el mundo, esta transformación digital está ocurriendo tan rápidamente que se produce a expensas de la implementación de medidas de ciberseguridad adecuadas.
“Oriente Medio se ha convertido en un foco de violaciones de datos, en gran parte porque la rápida digitalización está superando el desarrollo de la infraestructura de ciberseguridad”, afirmó el Instituto de Tecnología Estratégica y Ciberseguridad de Oriente Medio, con sede en Washington, Mohamed Soliman, director del programa.
En un artículo de 2022 publicado en la revista Middle East Policy, Bassant Hasib, profesor de ciencias políticas en la Universidad Europea de Egipto, sostiene que, por ejemplo, el problema del control gubernamental centralizado se centra más en la influencia que en la infraestructura. que también lo hay. “Los obstáculos burocráticos están frenando a las organizaciones nacionales de ciberseguridad”, dijo Hasib, citando factores como responsabilidades poco claras o superpuestas, implementación desigual de las reglas y falta de detalles y orientación planteadas como un problema.
Cibercrimen: Principalmente con fines financieros
Los piratas informáticos patrocinados por el Estado que realizan espionaje y roban secretos de Estado suelen ser noticia internacional. En Medio Oriente, los ciberataques por motivos políticos también tienden a seguir líneas de conflicto regionales tradicionales, dijo Soliman del MEI a DW.
Eso ha hecho que se prefieran las armas nucleares para su uso en conflictos indirectos y cuando los países no quieren una intervención militar directa, señaló.
“Por ejemplo, los grupos cibernéticos iraníes han participado en ciberataques por motivos políticos, incluido un espionaje agresivo dirigido a varias instituciones públicas y empresas privadas en el Golfo”.
En 2023, el grupo Anonymous Sudan interrumpió las operaciones bancarias en los Emiratos Árabes Unidos, alegando que los Emiratos Árabes Unidos estaban financiando a las milicias ilegales de Sudán. Imagen: CHROMORANGE/Picture Alliance
Pero mientras Israel, Irán y Turquía tienen capacidades cibernéticas ofensivas alineadas con sus ejércitos, los estados ricos del Golfo tienden a tener menos capacidades de ese tipo. Al menos, no se suele hablar de ello públicamente. Como resultado, los Estados del Golfo siguen dependiendo en gran medida de los vínculos con Israel y Estados Unidos. De hecho, los analistas consideran que esta necesidad impulsa la diplomacia israelí con los Estados del Golfo.
Sin embargo, la mayoría de los ciberataques en todo el mundo siguen teniendo motivaciones financieras, afirmó la empresa estadounidense Verizon en su Informe de investigaciones de violaciones de datos de 2024. Esto también se aplica a Oriente Medio. Según Verizon, en Oriente Medio, Europa y el norte de África, el 94% de los ciberataques tienen motivaciones financieras y sólo el 6% son explícitamente políticos.
Chantajear a los ricos del mundo
Una de las formas más comunes de extorsionar a las organizaciones es mediante ransomware, un tipo de software destructivo (malware) que cifra o bloquea datos hasta que se paga un rescate.
Hakume añadió que el llamado “ransomware como servicio” también es cada vez más accesible. Se trata de un ransomware que los posibles ciberdelincuentes pueden comprar “listo para usar” en la web oscura, lo que facilita su implementación, dijo.
Arabia Saudita y los Emiratos Árabes Unidos albergan algunas de las organizaciones más ricas del mundo. Eso incluye fondos soberanos y compañías de petróleo y gas. Como confirma un informe de la empresa británica de ciberseguridad Sophos, las empresas que tienen más probabilidades de ser atacadas por ransomware son las más rentables.
Sophos encuestó a 5.000 expertos de la industria en Europa en 2024 y descubrió que casi la mitad de las organizaciones con menos de 10 millones de dólares en ingresos serán blanco de ataques de ransomware. Pero para las organizaciones con más de 5 mil millones de dólares en ingresos anuales, ese porcentaje aumentó al 67%.
En 2021, los datos filtrados de un contratista que trabajaba con el gigante petrolero saudí Aramco fueron devueltos a la empresa por 50 millones de dólares. Imagen: SOPA Images/Sipa USA/Picture Alliance
Según una encuesta anónima de Sophos, las empresas con mucho dinero tenían más probabilidades de pagar el rescate completo. Poco más de la mitad de las empresas atacadas por ransomware pagaron. Sin embargo, las organizaciones con ingresos de más de 5 mil millones de dólares generalmente pagaron el monto total solicitado y otras pudieron negociar montos más bajos.
Otra investigación sugiere que la proporción de empresas de los EAU que deciden pagar un rescate puede ser incluso mayor: un estudio de una empresa de ciberseguridad encontró que alrededor del 84% de las empresas pagarían un rescate a un chantajista. La conclusión es que aceptaron pagar.
El cibercrimen ocurre en todas partes, afirmó Hakume. Sin embargo, las razones por las que los países del Golfo encabezan la lista de incidentes de alto costo son “objetivos de alto valor, una rápida digitalización y medidas de ciberseguridad inadecuadas”. los actores de la amenaza.”
Montaje: Andreas Illmer
Petróleo saudí: ¿será rentable hasta la última gota?
Para ver este video, habilite JavaScript y considere actualizar a un navegador web que admita videos HTML5.
https://www.dw.com/en/why-is-the-middle-east-losing-so-much-money-to-cybercrime/a-70123520
