Publicado el miercoles 06 de octubre del 2021 a las 08:54.

NUEVOS TIEMPOS, NUEVAS AMENAZAS A LA CIBERSEGURIDAD


La pandemia vino a cambiar los lugares de trabajo. No solo físicamente, sino también el modo en que se interactúa con compañeros, jefes, proveedores y activos digitales, muchas de estas acciones afectando la ciberseguridad de los entornos.

 

Casas, cafés con acceso a internet, dispositivos móviles, laptops, tablets, dispositivos de hogar inteligentes… todos ellos con acceso a archivos y procesos en la nube. Los blancos de ataques digitales se han multiplicado y esto es solo el principio.

 

McAfee estimó que entre 2013 y 2020, su costo anual para la economía global se triplicó a casi un billón de dólares. Al mismo tiempo que las nuevas tecnologías traen seguridad, los ciberdelincuentes también se adelantan con nuevas superficies de ataque, y los métodos probados con el tiempo como el phishing se están volviendo cada vez más sofisticados.




 


Sin embargo, pensar que las amenazas para las empresas en el ciberespacio se limitan al secuestro de datos es un error, según la multinacional de consultoría de riesgo Control Risks. De acuerdo con Nicolás Urrutia, director asociado de la firma: “delincuentes y personas inescrupulosas están usando cada vez más el internet para enviar amenazas e intentar extorsionar a las compañías amenazando su reputación en línea”.

 

Estas tendencias eran evidentes incluso antes de la pandemia, y los bloqueos y el consiguiente auge de las tecnologías digitales para el trabajo, el estudio y el ocio han ampliado aún más la brecha entre los niveles de defensa y los niveles de amenaza.

 

Esto presenta un desafío incluso para las grandes empresas que pueden permitirse equipos, tecnología y capacitación de ciberseguridad. Para las PYME, cuyos presupuestos son menores y cuyas culturas de seguridad tienden a estar menos desarrolladas, la situación es aún más importante.

 

De acuerdo con diversos estudios de marcas de ciberseguridad e instituciones de seguridad tecnológica mundial el 64 % de las empresas de todo el mundo han experimentado al menos una forma de ciberataque.

 

Durante marzo de 2021, (uno de los picos más recientes de la pandemia), hubo 20 millones de archivos violados en ese mes solamente. Aún con la baja en efectividad, el correo electrónico es responsable de aproximadamente el 94 % de todo el malware.

 

Cada 39 segundos, hay un nuevo ataque en algún lugar de la web. Un promedio de alrededor de 24,000 aplicaciones móviles maliciosas se bloquea diariamente en Internet. No existen datos públicos sobre los ataques reputacionales en internet, pero según Control Risks se trata de una tendencia que también va en aumento.

 

PERO… ¿QUIÉN ESTÁ EN LA MIRA?

 

Uno de los blancos principales, por lo lucrativo que puede ser una violación de su seguridad y el impacto sobre su reputación, son los bancos y las grandes multinacionales, pues manejan grandes cantidades de datos personales confidenciales alojados en la nube.

 

De acuerdo con el Banco Mundial el costo promedio de una violación de datos en 2020 para las grandes empresas fue de más de US$150. En 2019 fue de US$3.92 millones, según los expertos de IBM Corporation. Un aumento muy significativo.

 

El problema viene para el siguiente eslabón de la cadena. A escala mundial, de acuerdo con cifras del Consejo Internacional para la Pequeña Empresa, las Mipymes representan más de 90 % del total y generan entre 60 y 70 % del empleo, a la vez que aportan 50 % del producto interno bruto mundial y también pasó a llamar la atención de los ciberdelincuentes, una tendencia que probablemente continuará.

 

Con necesidades de protección diferentes en las grandes corporaciones, la seguridad de sus datos e infraestructura han representado una búsqueda de nuevas tecnologías como procesos y servicios en la nube, que disminuye los costos de TI y les trae seguridad.

 

Si consideramos que las empresas más pequeñas de los mercados emergentes también presentan dificultades adicionales, como entornos regulatorios poco desarrollados, aunque hay señales alentadoras al respecto.

 

Países como Argentina, México, Chile, Colombia y Brasil, han tomado en serio la amenaza digital y están aprobando leyes para proteger tanto los entornos digitales de las empresas como las propiedades, personalidades y datos digitales de los ciudadanos. Más allá de las leyes, sin embargo, la capacidad de los aparatos de justicia para investigar y sancionar los delitos en internet sigue siendo muy limitada.

 

Pero a medida que las empresas de los mercados emergentes se integran en las cadenas de suministro globales, ofrecen a los ciberdelincuentes una puerta discreta para infiltrarse en socios más grandes pues la combinación de seguridad relativamente laxa y conexiones tentadoras se están convirtiendo en objetivos más atractivos para los atacantes.

 

Está claro que las pymes deben mantener en orden sus entornos digitales, sin importar dónde se encuentren. Pero no existe una solución única para todos. Las empresas deben considerar sus necesidades e identificar soluciones accesibles tanto en tecnología como en presupuesto junto con expertos internos o un proveedor de servicios de seguridad administrada (MSSP).

 

Sin embargo, en general, hay algunas cosas que pueden mejorar la seguridad de cualquier empresa:

 

1. Prepararse para un incidente: Los líderes de las empresas deben ser conscientes del riesgo y estar listos para responder adecuadamente a un incidente.

 

2. Capacitación de personal. La criptografía más elegante no sirve de nada si los empleados no saben cómo mantener seguros sus dispositivos de trabajo.

 

3. Mantener softwares actualizados. Parece simple, pero con el personal que trabaja cada vez más desde casa, es cada vez más difícil hacer un seguimiento de cómo se utilizan los dispositivos.

 

4. Mantener copias de seguridad. Un ataque de ransomware puede arruinar la empresa, pero si hay copias de seguridad nuevas de los archivos, es posible evitar el problema.

 

5. Adaptar las defensas para múltiples amenazas. Página web, bases de datos, datos financieros, todos con acceso desde múltiples locaciones y dispositivos.

 

Para que un sistema de seguridad de la nube sea confiable y eficiente, tener a un proveedor de servicios confiable con amplia experiencia en ciberseguridad es fundamental. Expertos de empresas especializadas seleccionarán e implementarán las soluciones óptimas de acuerdo con las mejores prácticas y brindarán soporte técnico para reducir las cargas de trabajo de los departamentos de TI y ciberseguridad, algo que se ha incrementado dramáticamente debido a la adopción masiva del teletrabajo y los accesos a sistemas en la nube.

 

La lección que queda es clara: la ciberseguridad es fundamental, sin importar el tamaño de la organización.

 

Fuente: america-retail.com

LIDE Argentina | Grupo de líderes empresariales

Miembros

3M

AAPRESID

AB MAURI HISPANOAMÉRICA

ABB ARGENTINA

ABB POWER GRIDS

ACCOR HOTELS

ADECCO ARGENTINA

ADIDAS

AES

AIR LIQUIDE

ALVEAR PALACE HOTEL

AMCOR FLEXIBLES ARGENTINA

ARCELORMITTAL ACINDAR

ARIZONA

ARLA FOODS INGREDIENTS

ASOCIACIÓN ARGENTINA DE GOLF

ASOCIACIÓN ARGENTINA DE POLO

ATANOR

ATENTO

AUREN

AVAYA

AVIS BUDGET GROUP

BAKER & McKENZIE

BAKER HUGHES

BANCO CIUDAD

BANCO DEL SOL

BANCO PATAGONIA

BANK OF AMERICA MERRILL LYNCH

BASF

BAYER

BDO

BECCAR VARELA

BERTOTTO BOGLIONE

BMC

BMW

BODEGAS ESMERALDA

BOLSA DE CEREALES DE BUENOS AIRES

BRINKS

BROTHER

BTG PACTUAL ARGENTINA

BUREAU VERITAS

CABOT CORPORATION

CALIDRA

CAMBRAS

CARGILL

CARLSON WAGONLIT TRAVEL

CELSUR LOGISTICA

CEVA SALUD ANIMAL

CLUB MED

CNP SEGUROS

COLGATE PALMOLIVE

CRUZ DEL SUR

DELAVAL

DELL TECHNOLOGIES

DELOITTE

DELTA PLUS GROUP

DIAGEO

DSV AIR AND SEA

DUNLOP

EDENRED

EINHELL

ELEMIDIA

EMERSON

EMIRATES AIRLINES

ENAP SIPETROL

EQUIFAX

EVONIK

FISCHER

FOOD SERVICE

FUNDACION EDUCANDO

FUNDACION FANGIO

FUNDACIÓN INECO

GALENO

GEFCO

GENESYS

GLOBAL HITSS

GRANT THORNTON

GRUPO ATLANTIDA

GRUPO BENETTON

GRUPO BERMEJO

GRUPO BIMBO

GRUPO CARDON

GRUPO COLOME

GRUPO D´ACCORD

GRUPO EMA

GRUPO LNG OLIVIERI

GRUPO LOS GROBO

GRUPO LVMH

GRUPO MADERO SUR

GRUPO MONARCA

GRUPO MOURA

GRUPO RODOBENS

GRUPO SAN CRISTÓBAL

GRUPO SANCOR SEGUROS

GS1 ARGENTINA

GYMPASS

HENKEL

HITACHI VANTARA

HOGARTH

HOLCIM

HOSPITAL FAVALORO

HUAWEI

IAE BUSINESS SCHOOL

IAPG

ILOLAY

INDEPENDENT SHIP AGENTS

INDRA

INFOBIP

INTEGRATION CONSULTING

INTERBRAND

INTERNATIONAL TRADE LOGISTICS

ITBA

JAS FORWARDING de ARGENTINA

JOHNSON & JOHNSON

KANSAI

KANTAR IBOPE MEDIA

KPMG

LA CAJA

LA MERIDIONAL

LINDE

LOGICALIS

LOGITECH

LOMA NEGRA

LOUIS DREYFUS COMPANY

LUMEN

MARSH

MASTERCARD

MEDITERRANEAN SHIPPING COMPANY

MEDLOG ARGENTINA

METALFOR

MICHELIN

MOVILE

MSC CRUCEROS

NATURA COSMETICOS

NEORIS

NESTLE

NOKIA

OLX AUTOS

PALACIO DUHAU-PARK HYATT

PALADINI S. A.

PEPSICO ALIMENTOS

PORTER NOVELLI

PPG

PROFERTIL

PUENTE

RABOBANK

RANDSTAD

RAPP ARGENTINA

RE/MAX

RED HAT

RED LINK

RICOH

RIZOBACTER

ROBERT BOSCH

ROLEX ARGENTINA

RUSSELL BEDFORD

S&A VISTRA ALLIANCE

SAINT- GOBAIN

SANOFI

SAP

SMILES

SMURFIT KAPPA

SOCIEDAD RURAL ARGENTINA

SODEXO

SOUTH AFRICAN AIRWAYS

SPEEDAGRO

STEFANINI GROUP

STELLANTIS

T4F

TAKEDA ARGENTINA

TELEPERFORMANCE

TELESPAZIO

TETRA PAK

TGN

TGS

THE LEADING HOTELS OF THE WORLD

TMF

TOTVS

TRAVELPORT

UBER

UCEMA

UNIVERSAL ASSISTANCE

UNIVERSIDAD DE SAN ANDRÉS

UNIVERSIDAD FAVALORO

VETOP INTERNACIONAL

VOLKSWAGEN

VOLVO TRUCKS Y BUSES ARGENTINA

WALLCHASE

WESTROCK

WHIRLPOOL

WILDLIFE CONSERVATION SOCIETY

WINTERSHALL ENERGIA

YARA

YUSEN LOGISTICS ARGENTINA

ZOETIS

LIDE Argentina - 2016 Todos los Derechos Reservados by