La Ninth Annual Cost of Cybercrime Study, Accenture and Ponemon Institute es una de las instituciones encargadas de analizar el costo en tiempo y dinero sobre las actividades maliciosas en medio informáticos, la perspectiva de sus objetivos, el impacto en las organizaciones y los cambiantes métodos de ataques. En este artículo nos enfocaremos en la optimización de costos y oportunidades de ingresos en planes de ciberseguridad.

¿Cuáles son las nuevas tendencias de ataques?

Generalmente se pensaba siempre que la data (motores de bases de datos, archivos sensibles, etc.), eran los principales objetivos de los atacantes en las organizaciones, posibilitando una de las consecuencias más costosas para la organización. Hoy en día los sistemas principales y los procesos industriales de la organización también vienen siendo hackeados para causar interrupciones y destrucción de información reflejada en la data. Ahora, ya no está de moda robar la información para luego venderla a la competencia, ahora buscan cambiar la información para generar desconfianza. Los delincuentes ahora apuntan más allá automatizando con Inteligencia Artificial los mecanismos de ataques en sus diversas fases, fortaleciendo el ransomware, phishing, aprovechandose de la Ingeniería Social. Por lo tanto se tienen evoluciones relacionadas al cibercrimen en materia de objetivos, impacto y técnicas.

¿Las organizaciones están yendo por buen camino?

Sí, es cierto necesitamos crecer y adaptar nuevas tendencias tecnológica como la inteligencia artificial, transformación digital, blockchain, entre otros. Pero, ¿Qué tanto estamos cuidando la seguridad de la información en al implementación de estas tendencias?, al menos con una parte básica de la seguridad de la información: el comportamiento humano>. El delito cibernético va en aumento, lleva más tiempo resolverlo y es más costoso para las organizaciones. Sin embargo, se ha descubierto que al mejorar la protección de la información se generar nuevas fuentes de ingresos que compensan el retorno de inversión de la seguridad de la información: Considerar que en el 2018 los ataques han aumentado en 11%, y el costo promedio del delito cibernético aumento de $1.4 millones a $13 millones. ¿Cómo obtenemos ingresos de esto? Hay dos cosas que se ganan reduciendo los riesgos de las amenazas cibernéticas, uno, el valor de la confianza hacia los clientes, dos, reducción de presupuesto a sanar las consecuencias de un ciberataque.

Reforzando el valor de la ciberseguridad

Ok, necesitamos entonces enfocarnos en la ciberseguridad (muy diferente a la seguridad de la información el cual abarca no solo aspectos técnicos si no organizacionales y de gestión), ¿Por donde inicio? Ok, comience por su personal, capacítelo respecto a phishing y ransomware, establezca niveles de privilegios en usuarios. No se descuide de las exigencias legales respecto a su información como la ley de protección de datos personales, ni tampoco descuide un plan de continuidad de negocio. Finalmente trate de apuntar siempre a la automatización, análisis avanzado e inteligencia de seguridad para medir el coste de ataques y gestionar adecuadamente su tratamiento. Para finalizar unos números hasta principios de marzo del 2019 que nos brinda el Instituo mencionado anteriormente. Número promedio de ataques cibernéticos para una organización en el 2019: 145, porcentaje de incremento de ataques a comparación del año pasado: 11%, porcentaje de incremento de ataques a comparación de hace cinco años: 67%, las empresas a nivel mundial podrían beneficiarse de 5.2 billones de dólares de ingresos en los próximos 5 años.

Consejo audit

Capacite a su personal de tecnologías en temas relacionados al cibercrimen, a la vez que se apunta aun crecimiento fortuito de tendencias tecnológicas es muy importante no descuidar la seguridad. Los costos son muy altos tras luego sufrir de estos ataques, y se han visto pérdidas muy fuertes y tristes de negocio que no enfocaron ni dedicaron el mínimo de tiempo para ello. En audit brindamos capacitaciones constantes a los trabajadores en el uso correcto de las tecnologías y las graves consecuencias de ello.