Aumentó el cibercrimen, pero no la conciencia

Aumentó el cibercrimen, pero no la conciencia

Los delitos cibernéticos representan el 85% de los casos de fraude que sufren las empresas a nivel global.

Cada vez son más las empresas que se exponen a diario a un gran número de ciberataques. Constantemente surgen amenazas sofisticadas y los cibercriminales desarrollan técnicas innovadoras para superar las tecnologías de seguridad tradicionales como los antivirus y los sistemas de prevención de intrusiones, los cuales no son suficientes para lograr una protección total.

Hay casos emblemáticos que han hecho a las grandes firmas tomar noción de la importancia se le debe dar al resguardo de la información.

En 2014, un ciberataque en Sony Pictures tuvo como resultado la revelación de documentos internos confidenciales, incluyendo la filtración en internet de sus inminentes estrenos, lo que llevó a la dimisión del principal ejecutivo de la empresa y a concluir acuerdos multimillonarios con los empleados.

Los hackers atacaron unos años después y esta vez el objetivo fue una empresa de post-producción de Netflix: amenazaban con filtrar programas inéditos si no se pagaba el rescate exigido.

Dicha modalidad persistió y el ataque más reciente fue el reconocido caso contra HBO. Allí los hackers aumentaron la cifra del rescate exigiendo millones de dólares para interrumpir la filtración de correos electrónicos internos, contraseñas, salarios, números de teléfono de artistas, guiones y capítulos de la reconocida serie “Game Of Thrones”.

Robar información y datos de clientes es mucho más dañino que el robo de dinero en sí, porque el dinero, tarde o temprano, puede volver a recuperarse, pero hay información que tal vez no se recupere más”, resaltó Cecilia De Maio, directora de Business Intelligence de Kroll.

Según el último Informe Global sobre Fraudes y Riesgos que realizó la consultora, los incidentes cibernéticos representan el 85% de los casos de fraude que sufren las empresas a nivel global.

Según los expertos, en todos los crímenes virtuales en empresas hay dos sucesos que se suelen repetir: los sistemas de protección no están correctamente actualizados o un empleado abre un correo infectado o coloca un USB que no debía colocar.

En primera instancia, monitorear constantemente los equipos es una política muy eficiente (pero sólo preventiva) ante los posibles ataques. Pero una vez que el sistema es vulnerable, posiblemente no haya vuelta atrás. ¿Qué se debe tener en cuenta entonces?

Cuando no hay back up de información, las empresas no tienen otra opción que negociar con el delincuente pagándole un rescate y rezando para que funcione. No es recomendable porque uno puede pagar y que no liberen la información, o mucho peor: uno paga y le liberan la información tergiversándola o cambiándola totalmente”, añadió De Maio.

Para contrarrestar estos posibles casos, hay empresas que contratan executive hackers para detectar problemas en los sistemas de la compañía y neutralizarlos de manera más sencilla.

A veces hasta se los pone a prueba para que intenten entrar al sistema a fin de encontrar falencias. Pero según De Maio tampoco es una solución muy recomendada: “Se debería prestar mucha atención en la contratación, porque muchas veces se puede terminar teniendo un delincuente cibernético dentro. Es muy importante trabajar con especialistas en esta temática y no recurrir a amateurs. Se estima que para 2022 se necesitarán 1,8 millones de trabajadores en seguridad de la información”.

Así, resulta necesario reconsiderar estrategias que enderecen de modo asertivo la realidad de las amenazas digitales.

Estas estrategias de protección, para ser efectivas, deben planificarse de acuerdo a tres pilares: personas, procesos y tecnología. Es decir, que no solo debe considerarse la tecnología en sí misma, sino que, al mismo tiempo, deben tenerse en cuenta los procesos que permiten detectar y tratar los incidentes, además del entrenamiento y de campañas de concientización de los empleados. Si uno de estos tres pilares falla, la protección queda comprometida”, concluyó la experta.

No existe industria o sector inmune: empresas de todos los tamaños, públicas o privadas, pueden estar con sus activos comprometidos o ser blancos de ataques cibernéticos, donde la falta de conciencia situacional aumenta considerablemente los impactos, pudiendo ser financieros, operativos o incluso de la reputación y la imagen.

Ultimas Noticias

Dejar su comentario sobre esta nota

Su direccion de correo no se publica. Los datos obligatorios se encuentran identificados con un asterisco (*)