Se supone que los datos serían la nueva mina de oro con la digitalización, pero al mismo tiempo son el blanco para la ciberdelincuencia.

Un negocio cada vez más lucrativo y devastador. Según las cifras de la consultora Gartner, el gasto en seguridad empresarial mundial alcanzó los 124,000 millones de dólares en 2019, un 8% más respecto a 2017.

Así lo informa en una publicación reciente el sitio web de El País. La cual, refiere que la firma de seguridad S21Sec ha logrado monitorear algunas bandas con ingresos de más de 50 millones de euros. “Es un negocio redondo, hay estudios sobre la rentabilidad de las organizaciones que hablan de retornos del 2,000%”, señala Jorge Hurtado, su vicepresidente de Servicios Gestionados. “Lo que hace 15 años era una persona en un garaje, hoy son equipos de cientos de personas con herramientas propias y un montón de recursos a su alcance”. En Internet se anuncian sin impunidad supuestas “empresas” que ofrecen servicios completamente ilegales. “Muchos clientes nos preguntan si es posible hackear un teléfono, un whatsapp, una red social… a lo que respondemos siempre que sí, todo sistema es vulnerable y con los conocimientos y herramientas adecuados puede ser hackeado”, anuncian en una de ellas.

Lorenzo Martínez, fundador de Securizame y perito judicial en delitos informáticos, ha visto solicitudes de rescate de datos provocadas por ransomware en algunas PyME de 3,000, 10,000 y hasta 12,000 euros (en empresas mayores pueden pasar de los 100,000).

También ha visto cómo muchos negocios medianos y pequeños se ven desarmados (sin acceso a todos sus sistemas) y acceden al chantaje de los criminales cuando se dan cuenta de que están en un callejón sin salida.

Algunos incluso después de aguantar un mes buscando alternativas. “También se dan estafas como el llamado timo al CEO, de cientos de miles de euros”. Esto último es más sofisticado. Imagine a un directivo que tiene que pagar una factura a un proveedor habitual y recibe un correo electrónico —­aparentemente— de ese proveedor que le pide que esta vez haga el ingreso en otra cuenta bancaria. Lo solicita en un correo electrónico cordial utilizando un lenguaje adecuado y dirigiéndose a él por su nombre y apellidos. El ejecutivo confía, cambia el destino del dinero… y lo pierde. Por vergüenza, muchas veces estas torpezas se ocultan y no se denuncian. Grave error.

Fernando Anaya, director para España de Proofpoint, avisa que el 93% de los ataques utilizan el correo electrónico como puerta de entrada, “de ahí la importancia de concienciar a los empleados”.

La ciberdelincuencia ataca a todos los sectores y está en todos los niveles, aunque algunos negocios son más vulnerables que otros.

La banca, por descontado, es el número uno, y también la que más invierte en protección. La Reserva Federal americana (Fed) lo puso de manifiesto, el ataque a uno de los mayores bancos de Estados Unidos podría afectar al 38% del sistema financiero de ese país, según sus cálculos.

El personal de la Fed hizo el ejercicio de qué pasaría si una gran entidad fuese bloqueada y no pudiese realizar pagos y cobros durante solo un día: el contagio sería inmediato, el resto de las entidades intentarían apalancar su liquidez y 4 de cada 10 dólares del sistema quedarían bloqueados.

Es el mal de este tiempo: sociedades más digitalizadas y a la vez más vulnerables ante el ciberdelito. Quizá por ello las encuestas muestran un derroche de voluntad.

Un estudio realizado por Willis Towers Watson y ESI ThoughtLab, cita que organizaciones de todo el mundo quieren aumentar sus inversiones en ciberseguridad un 34% durante el próximo año, y cerca del 12% lo harán en más de un 50%. Pero quien crea que el dinero arregla el problema se equivoca.

Sin soluciones integrales en todos los niveles del negocio la respuesta fallará, según los expertos.

Para Jesús Romero, socio de consultoría en ciberseguridad de PwC, “el riesgo tecnológico cada vez tiene más peso y hay un punto clave: además de prepararse para proteger sus activos, ahora la empresa tiene que estar preparada para responder.

Es importante que sea resiliente a un ataque, que sepa actuar y remediarlo cuanto antes, porque el tiempo es fundamental”. Como otros consultados, insiste en que la seguridad absoluta “no existe”. “Cada compañía debe saber el riesgo residual con el que puede convivir para garantizar la continuidad de las operaciones, la protección de su marca y la información de sus clientes”.

Fuente https://elpais.com/economia/2020/02/14/actualidad/1581694252_444804.html

En un mundo cada vez más digitalizado, donde el intercambio de información sobrepasa las expectativas planteadas hace unos años, la ciberseguridad es uno de los temas prioritarios para las organizaciones.

Se estima que aproximadamente el 80% de las empresas reciben algún tipo de ataque cibernético, y que el costo promedio para una organización que no tuvo precaución de protegerse superó en 2019 el millón y medio de dólares, según un estudio de Radware.

El 34% de los ataques ocasionaron pérdidas de productividad y daños a las operaciones de las empresas, ya que se paralizan sus sistemas de ventas, fabricación, logística y operativa en general.

A pesar de ello, 67% de las empresas no denuncian a las autoridades sus incidentes de ciberseguridad, según datos de Kaspersky.

De acuerdo con el Sistema Económico Latinoamericano y del Caribe (SELA), México es el tercer país con más ciberataques en el mundo, sólo detrás de Estados Unidos y el Reino Unido. Y el principal botín por el que van los atacantes son datos e información.

Dentro del marco del Día de Internet Seguro que se celebra el 11 de febrero, el director del Hub de Ciberseguridad del Tec de Monterrey, Félix Barrio, comparte cinco consejos para tomar más conciencia del uso seguro de los datos:

1. Es necesario controlar el acceso a los equipos de cómputo, las bases de datos y, en general, a cualquier sistema que almacene información en las organizaciones. Esto significa asignar permisos a los usuarios con claves y contraseñas robustas, que periódicamente se revisen y modifiquen. Esto reducirá los riesgos de que un atacante pueda suplantar a los usuarios y obtener acceso a los equipos.
2. Resulta esencial realizar copias de seguridad de los datos frecuentemente, de modo programado y siempre en un almacenamiento externo a la red corporativa, para poder recuperar aquellos en caso de un desastre.
3. Las empresas deben prever la destrucción y borrado de los datos que ya no son necesarios, desechando los equipos y soportes obsoletos conforme a los procedimientos estandarizados que impidan su recuperación y uso por terceros.
4. Utilizar algún tipo de software para cifrar los datos de los equipos con el fin de evitar fugas de información si se extravían los equipos por parte de los empleados, y para dificultar a los ciberatacantes la lectura de los datos en el supuesto de que accedan a nuestras redes y sistemas.
5. Debemos apoyarnos en nuestros servicios jurídicos y legales para que establezcan cláusulas y acuerdos claros y transparentes, tanto para los clientes como para los empleados. Estas cláusulas ayudarán a mitigar el riesgo de que empleados o terceros hagan un uso inadecuado de la información, mejorarán el tratamiento de los datos personales y también evitarán a la empresa el disgusto de recibir sanciones de tipo legal e incluso penal por no cumplir con la obligación de proteger adecuadamente los datos que maneja.

Barrio señaló que en México se han impulsado diversas iniciativas para concientizar a las empresas de los riesgos cibernéticos que corren todos los días a todas horas. También se trabaja en marcos regulatorios como “Los principios para el fortalecimiento de la ciberseguridad para la estabilidad de sistema financiero”, teniendo como eje la estrategia nacional de ciberseguridad encabezada por el sistema financiero mexicano.

Fuente https://searchdatacenter.techtarget.com/es/noticias/252478048/Cinco-consejos-para-proteger-los-datos-empresariales