El triunfo del dinero digital

 

A lo largo de las últimas décadas, el efectivo ha ido perdiendo importancia en favor de los pagos electrónicos. En un principio, las tarjetas acapararon el protagonismo, especialmente cuando comenzó a despuntar la compra por internet, pero en la actualidad cobran una importancia creciente los pagos por medios móviles. Curiosamente, este fenómeno es más agudo en el mundo en desarrollo, que ha pasado directamente de economías dependientes del dinero en efectivo a las transacciones móviles, sin recalar en el dinero de plástico. La pandemia no hizo más que acelerar una tendencia en marcha, intensificando el uso de herramienta de pago que implicasen el menor contacto físico entre terminales para evitar el riesgo de contagio. A pesar de que queda todavía mucho para llegar a una sociedad sin efectivo -para algunos no es un objetivo deseable por la amenaza que supone para la privacidad-, parece muy probable que la base de esta serán los pagos a través del teléfono móvil.

Se prevé que los pagos sin efectivo aumenten más de un 80% entre 2020 y 2025. De acuerdo con el análisis realizado por PwC, la zona de Asia y el Pacífico irá a la cabeza con un incremento del volumen de transacciones sin efectivo del 109% hasta 2025, que supondrá un 76% entre ese año y 2030. El continente africano le seguirá con unas cifras del 78% en el primer periodo y de 64% en el segundo, y Europa se coloca en tercer lugar, con unos porcentajes del 64% y del 39%, respectivamente. Presentan una menor expectativa de crecimiento Latinoamérica (52% y 48%, respectivamente), y Estados Unidos y Canadá (43% y 35%).

Dentro de las finanzas digitales, destaca el peso del “dinero móvil” o lo que lo mismo, el uso del teléfono móvil como instrumento para realizar transacciones económicas. De acuerdo con los datos que ofrece GSMA, en 2021 el valor global de las operaciones realizadas por este medio supero el billón de dólares. Además, había registradas en el mundo más de 1 350 millones de cuentas de dinero móvil, diez veces más que la existentes en 2012.

Cada vez se utiliza más el smartphone como una tarjeta física, ya sea de débito o crédito. Para ello, resulta indispensable disponer de un chip NFC en el teléfono, para que el móvil se pueda comunicar con el TPV (terminal en punto de venta). Pero, en caso de no disponer de NFC, existe la posibilidad de utilizar apps que permiten realizar transferencias inmediatas, como Bizum, que se ha convertido en una de las más populares dado que supera los 22 millones de usuarios y acumula más de 1 400 millones de transacciones desde su lanzamiento.

La tecnología adquiere cada vez un mayor protagonismo en el sector financiero. El consumidor se convierte ahora en centro de atención sustituyendo al producto, pues gracias al medio digital tiene una mayor capacidad para acceder a los mercados, y, por lo tanto, el modelo de comercialización de las entidades debe ajustarse a las nuevas necesidades que presenta. El volumen de negocio digital del sector bancario no para de crecer. En España, una encuesta de KPGM refleja que en España en enero de 2021 casi el 40% de las entidades tenían más del 80% de clientes digitales sobre el total, frente al 22% del año anterior.

El uso de la banca electrónica cada vez está más extendido entre la población española. Una encuesta realizada por Funcas a finales de 2022 establece que el 72% de la ciudadanía accede a su banco online al menos una vez a la semana, y más de la tercera parte lo hace diariamente, mientras que antes de la pandemia tan solo el 17% lo hacía. Por el contrario, la visita a la sucursal física cada vez es menor: solamente el 16,5% reconoce que lo hace por lo menos una vez al mes.

Las ciberamenazas crecientes

Una vida digital reposa sobre unas redes seguras y fiables para el usuario. No obstante, las ciberamenazas continúan creciendo en importancia y cantidad. La Agencia de la Unión Europea de Ciberseguridad (ENISA) señaló en su último informe anual las principales amenazas y ataques que tuvieron lugar sobre los sistemas informáticos entre julio de 2021 y julio de 2022, y constató que el ransomware y el malware han seguido encabezando la lista de ciberataques, al igual que en el informe del año anterior. En el primer caso, se trata de la encriptación de datos de la organización y la solicitud de un rescate económico para restablecer la información, y, en el segundo, son programas maliciosos que desarrollan procesos no autorizados con efectos adversos en la integridad o disponibilidad de un sistema.

En tercer lugar en importancia, ENISA destaca amenazas relacionadas con la ingeniería social, seguida de las amenazas contra los datos que tienen que ver con brechas y fugas de información en las compañías, y amenazas contra la disponibilidad basadas en la denegación del servicio (especialmente ataques DDoS, es decir, cuando un ejército de ordenadores realizan peticiones masivas a un servidor de red para tirarlo abajo). El cryptojacking, ciberdelito mediante el que el criminal utiliza secretamente el poder de computación de la víctima para minar criptodivisas, figuraba entre los más destacados en 2021, pero parece que había perdido relevancia en 2022.

El informe de ENISA ha podido identificar cuatro tendencias claras que parecieron guiar las ciberamenazas en 2022:

El impacto de la geopolítica, y, muy en concreto, de la guerra en Ucrania. Resulta evidente que el conflicto ha reconfigurado el escenario del ciberdelito. Las operaciones llevadas a cabo por hacktivistas (hackers que actúan por una causa) se han intensificado en este periodo, y han estado a menudo alineadas con acciones militares físicas. En paralelo, el empleo de la desinformación como arma de combate empezó a tener lugar incluso antes de la invasión física a Ucrania, en forma de acciones preparatorias de la campaña para condicionar a la opinión pública.

Los ciberatacantes aumentan su capacidad de hacer daño. ENISA ha detectado un uso relevante de ataques de día cero (zero-day-attack), que explotan la vulnerabilidad de los sistemas de defensa de las organizaciones, así como de los modelos hacker-as-a-service, que ponen la ciberdelincuencia al alcance de cualquiera sin necesidad de que tenga conocimientos avanzados de informática. Igualmente, aparece un aumento de los ataques a la cadena de suministro, como se ha comentado más arriba.

Los ataques de tipo ransomware continúan siendo los más extendidos. En este sentido, una encuesta internacional de Sophos llevada a cabo en febrero de 2022 arrojaba que el 66% de las empresas habían sufrido este tipo de ciberataque (en 2020 fueron el 37%). Los efectos son devastadores: el 90% vio afectada su capacidad operativa y el 86% sufrió pérdidas de ingresos como consecuencia de la agresión. En España, la proporción de empresas que han sufrido un ciberataque de ransomware aumentó del 14% en 2021 al 22% en 2022, de acuerdo con la información ofrecida por Hiscox.

No obstante, en el periodo estudiado también han cobrado importancia los ataques DDoS, en gran medida asociados al conflicto entre Rusia y Ucrania, que están ganando complejidad y dirigiéndose hacia las redes móviles y hacia las redes del internet de las cosas.

Aparecen formatos de ataques nuevos e híbridos. El escándalo relacionado con el programa espía Pegasus -que llegó a afectar a miembros del Gobierno de España- ha destapado el riesgo que presenta este tipo de software para el control y la vigilancia de la sociedad civil. Otra modalidad en auge es el phishing consentido, en el que la víctima da acceso a programas maliciosos en su dispositivo al hacer clic en un enlace enviado por el atacante. Los sistemas de inteligencia artificial basados en aprendizaje automático (machine learning) se están convirtiendo cada vez más en diana de los cibertataques. Finalmente, la propia inteligencia artificial se utiliza de forma creciente para crear y difundir fake news y deep fakes (vídeos falsos comprometedores).