Empresas desconocen cómo invertir adecuadamente
En sólo un año, el costo financiero de ataques cibernéticos entre el sector empresarial creció 27.4 por ciento, lo cual ha obligado a las organizaciones a elevar las inversiones en materia de prevención y mitigación.
Sin embargo, en opinión de Carlos Castañeda, experto en Seguridad Digital de Unisys, parte del problema que enfrentan las compañías a nivel global es que no saben cómo invertir apropiadamente sus recursos para defenderse de los ciberataques como corresponde.
Para Castañeda, si las empresas buscan contrarrestar inversiones inapropiadas en sistemas de defensa de ciberataques deberán evaluar a profundidad el tipo de amenazas a las que son más susceptibles.
Además, es fundamental implementar programas al interior que permitan equilibrar la relación costo-beneficio de sus sistemas de protección, así como diseñar una estrategia de ciberseguridad enfocada a proteger a sus empleados, clientes y ciudadanos a largo plazo.
“Esta es una tarea que deben realizar los departamentos de TI de las organizaciones, de manera conjunta con los departamentos financieros, teniendo siempre presente que un ciberataque puede resultar mucho más costoso, que la prevención del mismo, sin tener en cuenta daños como la reputación propia de las organizaciones que es algo incalculable”.
El especialista dijo que en la actualidad, las organizaciones más expuestas a los ciberataques son las del sector financiero, seguidas por las de servicios y energía, las del sector aeroespacial y de defensa; en tanto que las menos expuestas se encuentran, en los sectores de salud y educación.
«Se estima que la inversión de las empresas en defensa y prevención de ciberataques alcance una cifra de 6 trillones de dólares anuales, durante los próximos tres años. En 2017, el incremento de las inversiones de este tipo en las organizaciones a nivel global, fue de aproximadamente 23 por ciento, en comparación con las inversiones para prevenir ataques cibernéticos realizadas en 2016»
.
Refirió que de acuerdo con un estudio realizado por el Ponemon Institute, en colaboración con Accenture, si bien el costo financiero de los ciberataques varía según la modalidad, las principales afectaciones que sufren las empresas por cuenta del cibercrimen, se originan en malware, seguido de ataques a través de páginas web y denegación de servicios.
Asimismo, la filtración de información a través de empleados activos o ex empleados, códigos maliciosos que abren accesos a las plataformas corporativas, el phishing, el ransomware, el robo físico de dispositivos electrónicos, y los robots informáticos, conocidos también como botnets, son otras fuentes de ataques.
El estudio de Ponemon Institute, añadió, muestra que los ataques más costosos en términos financieros para las empresas que los sufren, se producen por malware y ataques dirigidos de tipo web, los cuales tienen como objetivo común obtener acceso a información de las organizaciones.
“Aterrizar el problema global a la realidad de México resulta pertinente. La utilización de tecnologías como seguridad adaptativa, inteligencia artificial o microsegmentación, permiten acorralar a los hackers ofreciendo fuertes barreras que deben ser articuladas de manera estratégica por las organizaciones”.
Dicha estrategia tiene un costo, pero definitivamente puede ser mucho menor de lo que le puede representar a una empresa un ataque criminal cometido a través de internet, concluyó.
C$T-GM