La estrategia en ciberseguridad en clave de supervivencia
En los últimos años miles de empresas a nivel mundial han aumentado de manera considerable sus inversiones en ciberseguridad, para defenderse de la también creciente ola de ciberataques que se registran a nivel global.
Y es que la mayor inversión en sistemas de defensa para prevenir o mitigar ciberataques, va de la mano con el aumento del costo financiero de los mismos, como se desprende de un reciente estudio realizado por el Ponemon Institute, en colaboración con Accenture.
Según el informe en cuestión, el costo financiero del cibercrimen para las empresas, aumentó 27.4 por ciento en 2017, con respecto al costo financiero de los ciberataques en 2016.
Este costo varía según la modalidad, pero, en términos generales, las principales afectaciones que sufren las empresas por cuenta del cibercrimen se originan en malware, ataques a través de páginas web, denegación de servicios, filtración de información a través de empleados activos o antiguos exempleados, códigos maliciosos que abren accesos a las plataformas corporativas, el famoso phishing - una modalidad de la denominada ingeniería social, el ransomware - o secuestro de plataformas o información,- el robo físico de dispositivos electrónicos, y los robots informáticos, conocidos también como botnets.
Según algunos estudios, parte del problema que están enfrentando las compañías a nivel global es que no saben cómo invertir apropiadamente sus recursos para defenderse de los ciberataques.
Según evidenció el Ponemon Institute, los ataques más costosos se producen por malware y ataques dirigidos de tipo web. Su objetivo es obtener acceso a información de las organizaciones. Las organizaciones deben evaluar en profundidad el tipo de ataques a los que son más susceptibles, y consecuentemente, implementar programas en el interior de las organizaciones que permitan equilibrar la relación costo-beneficio de sus sistemas de protección. Es necesario pensar en una estrategia de ciberseguridad donde puedan abordar estas amenazas en constante evolución tomando medidas para proteger a sus empleados, clientes y ciudadanos a largo plazo y no centrarse en una visión "fabricante-centrista". Construir y mantener una ciberdefensa es un reto.
Esta es una tarea que deben realizar los departamentos de IT de las organizaciones de manera conjunta con los departamentos financieros, teniendo siempre presente que un ciberataque puede resultar mucho más costoso que la prevención del mismo, sin tener en cuenta costos como la reputación propia de las organizaciones.
Las más expuestas a los ciberataques, actualmente, son las del sector financiero, seguidas por las de servicios y energía y por las del sector aeroespacial y de defensa, entretanto, las menos expuestas se encuentran, en su orden, en los sectores de hospitalidad, educación y ciencias de la vida.
Hubo los secuestros de información sufridos a nivel global el año pasado en decenas de organizaciones, por cuenta de dos famosos ciberataques de escalas sin precedentes. Se estima que la inversión de las empresas en defensa y prevención de ciberataques alcance una cifra de $6 trillones de dólares anuales, durante los próximos tres años.
Aterrizar el problema global a la realidad de Colombia resulta pertinente. La utilización de tecnologías como seguridad adaptativa, inteligencia artificial o microsegmentación, permiten acorralar a los hackers ofreciendo fuertes barreras que deben ser articuladas de manera estratégica por las organizaciones.
Esa construcción tiene un costo, pero ese costo puede ser mucho menor -tanto en costo directo, como en costos ocultos,- de lo que le puede valerle a una organización, un ataque criminal cometido a través de internet.
Experto en seguridad digital de Unisys
Carlos Castañeda