Los ciberataques son un riesgo similar a un desastre natural
Vivimos en un mundo que no hace mucho habría parecido como ciencia ficción. Los asistentes personales como Siri y Alexa son una realidad, al igual que los escáneres de seguridad de identificación del iris y las casas impresas en 3D que se pueden construir en 24 horas.
Al mismo tiempo es más frecuente saber de la venta de datos personales, ver noticias sobre phising o conocer sobre amenazas de ransomware que recuerdan que así como existe un avance en la tecnología, también existe el cibercrimen.
De acuerdo al Global Risk Report 2018 del World Economic Forum indican que los ataques cibernéticos han aumentado y se posicionan en el tercer lugar de riesgos globales por probabilidad percibida.
Dentro de este mismo segmento, en 2017, el riesgo por estar sujeto a un fraude de datos se posicionó en el sexto lugar. En 2018, los riesgos por probabilidad percibida dejaron a los ciberataques en un tercer lugar, sólo por detrás de eventos climáticos extremos y desastres naturales.
Además, este año, dentro del mismo ranking, se sumó en cuarto lugar el riesgo por un fraude de datos, lo que deja al tema de ciberseguridad como uno de los más importantes, en temas de seguridad industrial y corporativa.
Lee: ¿Cómo prevenir ciberataques?
Un reporte de Symantec indica que sólo en 2016 se pudieron detectar 357 millones de versiones nuevas de malwares y muchos de estas fueron lanzadas a la red a través de troyanos bancarios que estaban diseñados para robar detalles al iniciar una sesión en un portal bancario.
Por su parte la consultora Accenture indica que los riesgos por ataques cibernéticos han afectado a más de 254 empresas en siete países y han costado 11.7 millones de libras. Es decir, se ha aumentado el monto de los ataques un 27.4%.
WannaCry afectó 300,000 computadoras en 150 países, Petya y NotPetya causaron enormes pérdidas corporativas que ascendieron hasta los 300 millones de dólares de acuerdo al Global Risk Report 2018.
Sin embargo, de acuerdo a este mismo reporte, no importa cuán empapado en conocimiento cibernético se esté, lo que se necesita son conocimientos técnicos y una buena estrategia para resolver y mitigar los montos que podrían estar en riesgo.
“Cuando ocurre un incidente cibernético, una respuesta coordinada y bien ensayada podría reducir significativamente el impacto. Muchas organizaciones están adoptando un enfoque multifacético para sus estrategias de preparación y respuesta al utilizar un combinación de recursos internos y externos”, precisa en el análisis Borge Brende, presidente del World Economic Forum.
Por lo que una de las recomendaciones que se dan es que la seguridad se debe dar por filtros escalados, donde se logren proteger los datos y montos de dinero, para así reducir los riesgos dentro de las corporaciones.
“Una adecuada evaluación de los procedimientos para proteger los datos confidenciales es el recurso interno más común utilizado antes del incidente. La comunicación entre departamentos es evidente, pues el 97% de los encuestados dijo que en la gestión de riesgos el equipo trabaja con sus colegas en TI para lograr poner filtros de seguridad acordes a los riesgos que representa cada departamento” precisa Brende.