Derivado de la interconexión que a diario viven las empresas y con ello las múltiples amenazas que esto conlleva, la seguridad cibernética será un tema crucial para muchas compañías durante este año.
Según lo reportado en el Informe “Cost of a Data Breach”, el costo promedio que deben asumir las empresas en Latinoamérica por delitos cibernéticos es de 1.82 millones de dólares por incidente. Se estima que el ciberdelito llegaría a un negocio anual de más de 6 billones dólares en 2021, principalmente porque la revolución digital ha llevado a que todo el mundo quede al alcance de los cibercriminales.
En este contexto, conforme el lucro en este tipo de crimen aumenta, también lo hace el costo que las empresas deben pagar por ello. A medida que la experiencia de los clientes se vuelve cada vez más sencilla gracias a la modernización de la infraestructura digital y a la confiabilidad que brindan los dispositivos de IoT, también es más fácil para los cibercriminales explotar las rutas digitales para obtener ventaja de los entornos de dichos negocios.
Durante la pandemia de covid-19, IBM y Morning Consult descubrieron que los consumidores aumentaron su huella digital de forma significativa, de estos 83 por ciento de ellos reutilizando sus credenciales en línea en múltiples cuentas.
Al mismo tiempo, según el IBM X-Force Threat Intelligence Index, las credenciales comprometidas son una de las "llaves" más populares que los cibercriminales usan para entrar de forma ilegal a las empresas. Dado que los malos hábitos de seguridad de los consumidores se usualmente se replican en el lugar de trabajo, las organizaciones necesitan evaluar que estén implementando políticas de contraseñas sólidas.
De forma similar, los ataques de "phishing" representan un riesgo para las empresas a tan solo un clic de distancia.
Los cibercriminales están utilizando correos electrónicos que parecen legítimos, astutamente modificados, para engañar a los empleados de manera que hagan clic en un enlace o abran un archivo adjunto que causaría que un malware se propague en la red corporativa.
Lo que podría parecerse a un correo electrónico del CFO o del departamento de Recursos Humanos de la compañía, podría ser un cibercriminal disfrazado. Las empresas deben capacitar a sus empleados para que puedan distinguir estos correos y cuestionar lo que ven en su bandeja de entrada.
A medida que las organizaciones modernizan su infraestructura digital a través de la nube híbrida para alcanzar mayores niveles de agilidad y velocidad, es esencial que también modernicen su seguridad.
Confiar plenamente en herramientas de seguridad anticuadas o estrategias de seguridad caducadas aumenta la complejidad de la seguridad. Entre más compleja sea la arquitectura de la seguridad, más cantidad de "puntos ciegos" habrá para los equipos de seguridad. ¿El resultado? Las configuraciones mal realizadas que no detectan ciertas amenazas y un mayor tiempo para identificarlas y responder.
X-Force encontró que, a globalmente, las configuraciones incorrectas fueron la causa de dos de cada tres ambientes de nube que el equipo estudió, mientras que la revisión anual a nivel global de incidentes cibernéticos muestra que la explotación de vulnerabilidades conocidas, sin "parches", fue la forma más común en la que los cibercriminales entraban a los sistemas de las organizaciones.
Tal vez el mayor riesgo de los negocios es que creen que no hay riesgo en lo absoluto. Pero ¿qué sucede si están equivocados? Es esencial que las empresas creen y prueben un plan de respuesta a utilizar en caso de o cuando reciban un ciberataque. Justo el año pasado vimos muchísimos ataques de ransomware en prácticamente todas las industrias, con 61 por ciento de las organizaciones pagando rescate a nivel mundial según el estudio anual Cyber Resilient Organization de IBM Security.
Los negocios deben dedicar tiempo para realizar una "introspección de seguridad", analizando las acciones que están tomando para fortalecer su ciberresiliencia y planear acorde para el nuevo año. Como dice el dicho, usted es tan fuerte como su eslabón más débil.
Créditos: Luis Pablo Segundo