Wael Abbas Radhi
Socio de Kreston Bahrain
Ciberdelincuencia en Oriente Medio
enero 3, 2025
La ciberdelincuencia en Oriente Medio es una amenaza creciente, pero a pesar del impacto financiero de las violaciones de datos, las empresas locales siguen luchando por desarrollar una estrategia eficaz para combatirla. Wael Abbas Radhi, socio de Kreston Bahrain, analiza por qué.
Impacto financiero de la ciberdelincuencia en Oriente Medio
Según el Informe anual de IBM sobre el coste de una violación de datos, el coste medio de una violación de datos para las empresas de Oriente Medio alcanzó los 32,80 millones de SAR en 2024. Esto representa un aumento de casi el 10% este año, desde los 29,90 millones de SAR de 2023. Según las organizaciones analizadas, los tres factores principales que amplificaron los costes de las violaciones para las empresas locales fueron la escasez de conocimientos de seguridad, el incumplimiento de la normativa y la complejidad de los sistemas de seguridad.
Industrias más afectadas por los ciberataques
El informe 2024 destacó que los participantes del sector energético experimentaron las violaciones más costosas de todas las industrias, alcanzando los 36,90 millones de SAR de media por violación. El sector financiero de la región ocupó el segundo lugar, con un coste medio de 35,81 millones de SAR por violación, mientras que el sector industrial se situó en tercer lugar, con 34,52 millones de SAR.
Según Wael Abbas Radhi, socio de Kreston Bahrain, la ciberdelincuencia en Oriente Medio es una preocupación creciente para los clientes, con múltiples informes de clientes (o su personal) que caen en ataques de phishing y ransomware. ‘Varios ataques de ransomware han tenido éxito contra clientes’, dijo. En la mayoría de los casos, se roban los datos y se cifran, y luego se pide un rescate para liberar las claves de descifrado a fin de que los clientes recuperen sus datos u obtengan acceso a ellos».
Esfuerzos para reforzar la ciberseguridad
Para mejorar la ciberseguridad, las empresas locales están invirtiendo mucho en tecnologías de vanguardia como la IA y el aprendizaje automático. Por ejemplo, el gigante saudí Saudi Aramco está desplegando IA para proteger infraestructuras críticas. La rama de riesgo de la empresa invirtió 9 millones de dólares en SpiderSilk, una startup con sede en EAU que ofrece servicios de ciberseguridad basados en IA. Pero, como ha señalado Radhi, son las personas las que plantean la mayor amenaza.
Se ha invertido mucho en mejorar la seguridad de las infraestructuras», afirmó. Desgraciadamente, la infraestructura no puede ser la solución definitiva. Disponer de políticas informáticas actualizadas ayuda sin duda a frenar las posibilidades de éxito de cualquier ataque. Sin embargo, las amenazas «internas» son el problema definitivo, lo que significa que la atención debe centrarse en las personas y en la concienciación’.
Los gobiernos de Oriente Medio se están tomando muy en serio la amenaza de la ciberdelincuencia y están poniendo en marcha iniciativas legislativas para reforzar la ciberseguridad. El 14 de septiembre de 2023 entró en vigor la primera ley de protección de datos de Arabia Saudí. Las empresas que operan en Oriente Medio deben evaluar el impacto de la nueva legislación en sus prácticas de procesamiento de datos y garantizar el cumplimiento de los nuevos requisitos.
En Jordania, la Ley de Ciberdelincuencia nº 17 de 2023 entró en vigor el 13 de septiembre de 2023, sustituyendo a la Ley de Ciberdelincuencia de 2015. La nueva ley introduce medidas reforzadas para combatir la ciberdelincuencia.
Radhi aconseja a los clientes que contraten a expertos externos para garantizar que las ciberdefensas sean lo más sólidas posible. Lo mejor sería contratar a un consultor o a un experto en seguridad para trazar un mapa de los sistemas existentes e identificar cualquier laguna en la seguridad», afirma. Además de realizar simulacros de ataque para aumentar la concienciación».
Hacer frente a la escasez de personal especializado en ciberdelincuencia
Uno de los problemas a los que se enfrenta Oriente Medio como región es que existe una grave escasez de personal cualificado que pueda ofrecer un trabajo de consultoría de calidad. Al analizar los costes para las organizaciones locales, el informe de IBM descubrió que la escasez de cualificaciones en seguridad contribuye al aumento medio de los costes por violación de datos en 1,62 millones de SAR. Esto pone de manifiesto la acuciante necesidad de que las empresas salven la brecha. Kreston Bahréin ha cultivado un equipo cualificado de consultores que pueden ofrecer una gama de servicios a los clientes, como: evaluaciones de riesgos, mejores prácticas, formación de empleados, orientación sobre cumplimiento, soluciones de inteligencia de amenazas y auditorías periódicas.
Pero los consultores no pueden hacer mucho. Tiene que haber una mayor concienciación y educación sobre ciberseguridad desde la dirección hacia abajo dentro de las empresas y, por desgracia, Radhi se está dando cuenta de que los clientes no están educados en absoluto. Las empresas locales no invierten lo suficiente en estrategias y tecnologías de prevención», afirma. Por peligrosa y costosa que sea la ciberdelincuencia, la mayoría de los clientes sigue sin tomarse en serio esta cuestión. La razón principal es, sencillamente, el dinero. Muchas empresas simplemente no asignan suficiente presupuesto para abordar este problema con eficacia, lo que significa que siempre están reaccionando ante un problema, en lugar de ser proactivas».
Pero, como muestra el informe de IBM, es un falso ahorro para las empresas locales no dar prioridad a la ciberdelincuencia. A medida que las empresas de Oriente Medio se digitalicen cada vez más, el problema no hará sino empeorar y el coste para las empresas no hará sino aumentar. Oriente Medio ya es la segunda región del mundo con más ataques de violación de datos, y puede que en 2025 tenga el dudoso honor de ser la primera según el informe de IBM.
Para más información sobre ciberseguridad en Kreston Global, haz clic aquí.
