El
porcentaje es más grande que los promovidos por hackers o por la competencia.
Los
administradores apuntan, como las tendencias en seguridad virtual: protección
del negocio digital, Internet de las Cosas, inteligencia para amenazas y
protección contra ataques geopolíticos.
Ciudad
de México a 27 de Febrero de 2017.— Comstor unidad de negocio de
Westcon-Comstor y uno de los principales mayoristas de tecnología Cisco, anota
que más del 40% de las empresas sufrieron ciberdelitos por parte de sus
exempleados.
De
la misma manera en que los riesgos a la ciberseguridad de la empresa aumentan a
cada día, aumenta también la preocupación sobre qué es lo que se debe hacer
para disminuir o impedir la propagación de ataques virtuales. Estudios revelan
que la mayoría de las empresas no tienen planes o no consideran que su equipo
es capaz de responder a amenazas complejas.
Si
la seguridad de la TI siempre fue un asunto que exigió bastante preocupación,
un informe de PWC México revela que el enemigo puede estar más cerca de lo que
se imagina. El estudio mostró que las principales fuentes de incidentes y
ciberdelitos en las empresas mexicanas son, por increíble que parezca,
ejecutados por sus exempleados o inclusive por funcionarios que aún están en la
empresa.
De
acuerdo con el estudio titulado “Seguridad Cibernética y privacidad: a partir
de la percepción de la realidad” se reveló que cerca del 44% de los riesgos de
ataques a la seguridad cibernética y privacidad de las organizaciones son
realizados por ese público interno. En la secuencia de riesgos, aparecen entre
las principales fuentes de incidentes los hackers, con 34%, la competencia, con
31% y los actuales funcionarios con 30%.
El
dato es aún más preocupante considerando que 87% de las empresas mexicanas relatan
haber sufrido ataques en el último año y que un ataque cibernético representa
un alto impacto para las organizaciones externas, ya que, de acuerdo con el
informe de PWC México, el costo llega a los US$ 1,5 millones, 24% más que el de
un ciberataque en empresas localizadas en América Latina como un todo.
Para
hacerse una idea de cómo esos números pueden generarles altos costos a las
empresas, el caso de Sony, específicamente de la plataforma de ventas de
contenidos digitales, el Playstation Network, durante el 2010, fue bastante
significativo. Las acciones del sistema contabilizaban $36 dólares en enero de
2010. Después de todo el caso de fuga de datos, las acciones estaban a $24
dólares.
Mientras
en todo el mundo la mayoría de los ataques cibernéticos suceden a través de
phishing mail, en México los crímenes virtuales se configuran de la siguiente
forma: cerca del 43% son recibidos en dispositivos móviles y 40% para phishing.
De
esa forma, especialistas del sector consideran que la atención dada a los
riesgos externos debe sumarse y componer las estrategias de las empresas de
riesgos internos, debido principalmente al enlace más débil dentro de las
empresas: los usuarios. Eso porque ha aumentado considerablemente en las
empresas el número de empleados conectados a diversos dispositivos, lo que
significa una puerta a amenazas relevantes, ya que empleados, ex empleados y
también visitantes externos, como socios y proveedores, son los responsables de
burlar las normas de seguridad establecidas por la empresa para beneficio
propio, lo que ayuda a que se eleven las estadísticas de incidentes causados
internamente.
Tendencias
de seguridad cibernética
El
estudio intentó contemplar también aquello que las empresas consideran hacer
para mejorar la seguridad en lo referente a ataques virtuales. Dentro de las
soluciones presentadas, en una lista de 447 empresas que participaron del
estudio, casi 55% dijeron que tienen en sus planes destinar recursos para la
solución de código abierto. El mismo porcentaje pretende destinar esfuerzos e
inversiones en seguridad de IoT y 57% mejorar la colaboración entre las
prioridades de negocios, involucrando la estrategia digital y la tecnología de
la información.
Esos
sectores son coincidentes con las cuatro grandes áreas en la que los
administradores apuntan como las tendencias en seguridad virtual: protección
del negocio digital, Internet de las Cosas, inteligencia para amenazas y
protección contra ataques geopolíticos.
+++
No hay comentarios:
Publicar un comentario