La correlación entre Covid-19 y el ciberdelito El Foro Económico Mundial presentó su primer informe Global Cybersecurity Outlook, que destaca las tendencias y examina los desafíos anticipados de ciberseguridad.
Por Krishna Athal
Este artículo fue traducido de nuestra edición en inglés.
Las opiniones expresadas por los colaboradores de Entrepreneur son personales
Global Cybersecurity Outlook 2022 destaca que la pandemia de Covid-19 ha aumentado la digitalización y los delitos cibernéticos. Con más y más personas obligadas a trabajar desde casa, la tecnología se ha vuelto cada vez más vital en la vida profesional y personal. Sin embargo, muchas organizaciones no logran crear un entorno de trabajo remoto "ciberseguro" a pesar de la tecnología mejorada.
La investigación ha encontrado que las personas que trabajan desde casa tienen mayores posibilidades de ser víctimas de delitos cibernéticos, con un 47% de víctimas de estafas. Por lo tanto, debido a la mayor vulnerabilidad al peligro cibernético, el aumento del trabajo remoto requiere una mayor atención a la ciberseguridad.
Ataques de ciberseguridad
Según el informe, la cantidad de ataques cibernéticos por organización aumentó un 31 % en 2021 en comparación con 2020. El precio de estas infracciones también se ha disparado, y las organizaciones necesitan un promedio de 280 días para detectar y responder a un ataque cibernético. Además, en 2021, cada ciberataque exitoso podría haberle costado a una empresa alrededor de $ 3.6 millones. Por lo tanto, los ataques cibernéticos son un problema importante que afectará a alrededor del 55 % de las empresas de todo el mundo en 2021.
El robo de identidad representa el 24 % de todos los ataques, mientras que los ataques de ransomware representan el 20 %. Además, el ransomware, la ingeniería social y la actividad interna maliciosa son los tres principales ataques cibernéticos que más preocupan a los líderes cibernéticos de todo el mundo. Sin embargo, los líderes cibernéticos están más preocupados por el colapso de la infraestructura que resulta de un ataque cibernético.
Ataques de ransomware
En los primeros seis meses de 2021, los ataques globales de ransomware aumentaron un 151 %, con cada empresa sujeta a 270 ataques cibernéticos en promedio. El ransomware es una forma de software malicioso (malware) que amenaza con exponer o impedir el acceso a la información o al software del sistema a menos que la víctima pague un precio de rescate al hacker. En varios casos, la demanda de rescate va acompañada de una fecha límite.
Si la víctima no reembolsa el rescate a tiempo, la información se pierde definitivamente o se eleva la demanda. Según el informe, los ataques de ransomware son cada vez más comunes y sofisticados, y casi el 80 % de los ejecutivos cibernéticos ahora consideran que es un "peligro" y una "amenaza" para la seguridad pública.
Relacionado: ¿Cuánto cuesta realmente la ciberseguridad?
Ataques de ingeniería social
Según el informe, los ataques de ingeniería social son el segundo peligro cibernético más alarmante para los líderes cibernéticos. La palabra "ingeniería social" se refiere a varios comportamientos maliciosos llevados a cabo a través de interacciones humanas. Emplea la manipulación psicológica para engañar a las personas para que cometan errores de seguridad o revelen datos confidenciales.
La ingeniería social depende de los errores humanos, en lugar de fallas en el software y los sistemas operativos, lo que la hace particularmente peligrosa. Los errores humanos son menos predecibles que las intrusiones basadas en malware, lo que los hace más difíciles de identificar y prevenir.
Actividad interna maliciosa
La actividad interna maliciosa fue el tercer peligro cibernético más preocupante para los líderes cibernéticos. Se describe como un empleado, contratista o socio comercial de confianza actual o anterior de una organización que abusa de su acceso autorizado a los recursos esenciales para dañar el negocio. Es una preocupación, ya que los internos maliciosos son más difíciles de identificar que los atacantes externos porque tienen fácil acceso a los datos de una organización y dedican la mayor parte de su tiempo a actividades laborales de rutina.
Relacionado: Cómo los CISO están construyendo una asociación de ciberseguridad moderna
Resiliencia cibernética y seguridad cibernética
El informe de 2022 también destacó que el 59 % de los líderes cibernéticos creían que la resiliencia cibernética y la seguridad cibernética son similares, aunque las distinciones no se comprenden bien. Mientras que la seguridad cibernética se ocupa principalmente de la protección de datos, la resiliencia cibernética, por otro lado, se ocupa de la capacidad de una organización para anticipar, responder y recuperarse de las amenazas cibernéticas. Por lo tanto, las empresas deben adoptar la resiliencia cibernética para prepararse y combatir cualquier ataque cibernético.
Además, el informe aborda tres brechas principales de resiliencia cibernética y seguridad cibernética. En primer lugar, la ciberseguridad no siempre se enfatiza en las decisiones comerciales. Aunque el 92 % de los ejecutivos de la empresa dicen que la resiliencia cibernética está incorporada en los planes de gestión de riesgos de la organización, solo el 55 % de los líderes centrados en la seguridad están de acuerdo con esta afirmación.
En segundo lugar, otra área en la que las organizaciones se están quedando atrás es la obtención de apoyo de liderazgo para la ciberseguridad. Si bien el 84 % de los encuestados cree que la resiliencia cibernética es un objetivo comercial en su organización, con el apoyo y la orientación del liderazgo, el 68 % cree que la resiliencia cibernética es un componente fundamental de su gestión total del riesgo. Como resultado de este desajuste, muchos líderes de seguridad continúan quejándose de que no están incluidos en las opciones comerciales, lo que genera decisiones menos seguras y problemas de seguridad.
En tercer lugar, hay una falta de talentos en ciberseguridad. Según el informe, al 59 % le resultó difícil responder a un evento de ciberseguridad debido a la falta de experiencia en su equipo. Por lo tanto, es vital que las organizaciones reduzcan estas brechas para reducir los ataques cibernéticos.
En conclusión, las nuevas tecnologías como la inteligencia artificial (IA), la robótica o la computación cuántica podrían impactar en la transformación cibernética. Tanto los ciberdelincuentes como los especialistas en ciberseguridad pueden beneficiarse de ellos. Los piratas informáticos podrían usarlos para hacer que sus ataques sean más complejos y difíciles de detectar. Por el contrario, los expertos en seguridad cibernética podrían usarlos para descubrir cómo mejorar sus sistemas de seguridad cibernética para reducir el daño financiero y de reputación.
Relacionado: Guía de ciberseguridad para principiantes de un líder empresarial