MÚNICH (dpa-AFX) - Ante la actual oleada de ciberdelincuencia y la a menudo impotente persecución judicial, las empresas alemanas recurren cada vez más a la autoprotección preventiva. Según la asociación de la industria digital Bitkom, los ciberataques son actualmente una de las mayores amenazas para la economía y la sociedad alemanas. "Actualmente no hay indicios de que la situación de amenaza vaya a remitir", afirma el presidente de la asociación, Ralf Wintergerst. No sólo los políticos, sino también las propias empresas se enfrentan a este reto. "Esto significa que la seguridad informática debe ocupar un lugar prioritario en la agenda de las empresas y dotarse de los recursos necesarios".

Según estimaciones de Bitkom, el robo de equipos y datos informáticos, el espionaje industrial digital y analógico y el sabotaje causaron daños por valor de 206.000 millones de euros el año pasado. Casi tres cuartas partes de esta suma -unos 148.000 millones- se debieron a ciberataques. "Casi dos tercios de las empresas alemanas declararon recientemente que esperan ser víctimas de ciberataques en los próximos doce meses", afirma Wintergerst, cuyo principal cargo es el de Consejero Delegado del fabricante de tecnología de seguridad y billetes Giesecke + Devrient, con sede en Múnich.

El daño real podría ser aún mayor. "También existe un campo oscuro múltiple", afirma Martin Kreuzer, experto en cibernética de la reaseguradora Munich Re. "No sólo los autores quieren permanecer en el anonimato, sino también muchas víctimas. Eso dificulta la persecución".

Escaso esclarecimiento para los autores extranjeros

Las investigaciones suelen quedar en nada porque muchos autores atacan desde el extranjero. Según el "Bundeslagebild Cybercrime" publicado por la BKA en el verano de 2023, la tasa de esclarecimiento de delitos cometidos desde el extranjero es de un solo dígito.

Por ello, tanto Wintergerst como Jorg Asmussen, Director General de la Asociación Alemana de Seguros (GDV), son partidarios de una mayor cooperación internacional entre las fuerzas del orden. Sin embargo, el problema no se resolverá únicamente con la aplicación de la ley, afirma Asmussen. "En su lugar, tenemos que abordar la ciberdelincuencia en varios ámbitos: Los políticos deben crear las condiciones marco para una mayor ciberseguridad, por ejemplo con análisis de amenazas, advertencias específicas y una clara identificación de los autores."

Los ataques a gran escala contra particulares y empresas deben reconocerse y darse a conocer rápidamente, idealmente combinados con información sobre cómo defenderse del ataque. "La economía también necesita mejorar urgentemente su nivel de protección", afirma Asmussen. Sobre todo las PYME alemanas están adormecidas por una falsa sensación de seguridad respecto a sus riesgos cibernéticos".

Nueva autoridad prevista

Los políticos y las autoridades policiales no están en absoluto inactivos. El Gobierno federal está creando la Oficina Federal de Lucha contra la Delincuencia Financiera, que empezará a funcionar en 2025. La nueva autoridad de investigación no está destinada específicamente a combatir la ciberdelincuencia, pero el blanqueo de dinero -la canalización de beneficios delictivos hacia el ciclo del dinero legal- desempeña naturalmente también un papel importante en las ciberbandas.

Y un ejemplo de Baviera: el gobierno estatal ha aumentado en los últimos años el personal de la Unidad Central de Ciberdelincuencia de la Fiscalía General de Bamberg, y el número de investigaciones ha aumentado constantemente: 14.198 en 2019 y más de 18.400 el año pasado. Sin embargo, no se trata solo de ciberataques; las cifras también incluyen la distribución en línea de pornografía infantil y el fraude de inversión en línea, por ejemplo.

"La interacción entre los portadores de riesgos, el poder judicial y los intermediarios, como las aseguradoras, puede marcar la diferencia", afirma Kreuzer, experto en cibernética de Munich Re. "Muchas empresas están invirtiendo más en prevención. Ya se está haciendo algo, y sin duda hay operaciones policiales internacionales que tienen éxito."

Muchos ataques del crimen organizado

Sin embargo, los investigadores se ven a menudo impotentes. Según el Informe de Seguridad Económica 2023 de Bitkom, los rastros electrónicos conducían a menudo a Rusia o China. "Es decir, países que cooperan poco o nada con las autoridades de seguridad alemanas o europeas", afirma Wintergerst, presidente de Bitkom. "Los límites entre el crimen organizado y los actores controlados por el Estado son a menudo difusos". La proporción de ataques atribuibles a la delincuencia organizada aumenta continuamente. En 2023, el 61% de las empresas atacadas por piratas informaron de que los ataques procedían de la delincuencia organizada.

"El umbral de entrada para los autores es muy bajo; los ciberataques sencillos no requieren mucho más que un ordenador, electricidad y acceso a internet", afirma Kreuzer, experto cibernético de Munich Re. Apenas se requieren conocimientos de programación, si es que se requieren: "Se pueden encontrar instrucciones y herramientas en Internet por poco dinero". La ciberdelincuencia es una hidra: "En cuanto cortas una cabeza, vuelve a crecer otra".

Bitkom insta a invertir en ciberseguridad

Conclusión: "La prevención es la mejor manera de combatir la ciberdelincuencia", afirma Matthias Baumhof, Director del proveedor de servicios de seguridad informática Lexis Nexis Risk Solutions. "Prevenir la ciberdelincuencia facilitaría mucho el trabajo de las fuerzas de seguridad, que ya se ven desbordadas por la magnitud de la ciberdelincuencia debido a la limitación de sus recursos."

Para las empresas, la prevención significa formar al personal y, sobre todo, actualizar la tecnología. Baumhof es Director de Tecnología de "Threat Metrix", una plataforma de verificación de identidades. "Los modernos procesos de análisis y el aprendizaje automático ayudan a predecir y prevenir el fraude".

La asociación del sector Bitkom recomienda que las empresas destinen a la seguridad informática no menos del 20% de su gasto total en TI. "Y por último, toda empresa necesita un plan de emergencia para ciberataques", dice Wintergerst. "Debe regular claramente quién hace qué en caso de emergencia. Si no se piensa en ello hasta después de un ataque con éxito, ya es demasiado tarde."/cho/DP/men