La Ciberseguridad uno de
los principales riesgos mundial
En el resumen ejecutivo de este informe se expresa lo siguiente: Los riesgos para la ciberseguridad también están aumentando, tanto en su prevalencia como en su potencial desestabilizador. Los
ataques contra las compañías casi se ha duplicado en cinco años y losincidentes que antes se consideraban extraordinarios son cada vez más comunes.
El impacto financiero producto de las violaciones de seguridad cibernética está
aumentando y algunos de los mayores costos del 2017 están relacionados con los
ataques mediante programas de secuestro cibernético, que representaron el 64 %
de todos los correos electrónicos maliciosos. Algunos ejemplos notables
incluyeron el ataque WannaCry, que afectó a 300 000 computadoras en 150 países,
y NotPetya, que causó pérdidas trimestrales de USD 300 000 000 a varias
compañías afectadas. Otra tendencia creciente es el uso de ataques cibernéticos
dirigidos a la infraestructura fundamental y los sectores industriales
estratégicos, lo que nos lleva a temer que, en el peor de los casos, los
atacantes podrían desencadenar un colapso de los sistemas que mantienen a las
sociedades en funcionamiento.
Aunque, en años anteriores,
los encuestados de la encuesta GRPS han tendido manifestar optimismo en cuanto
a los riesgos tecnológicos, este año las preocupaciones se han disparado y
tanto los ataques cibernéticos como el fraude masivo de datos aparecen en la
lista de los cinco principales riesgos mundiales por probabilidad percibida.
Los ataques van en aumento, tanto en prevalencia como en potencial
desestabilizador. Las infracciones cibernéticas registradas por las compañías
se han duplicado en cinco años, desde 68 por compañía en el 2012 a 130 por
compañía en el 2017.36 Tras haber sido eliminados por los éxitos de las fuerzas
del orden público entre el 2010 y el 2012, los mercados de “red oscura” para
productos y servicios de programas maliciosos han resurgido:37 solo en el 2016,
se liberaron 357 millones de nuevas variantes de programas maliciosos y se
pudieron comprar “troyanos bancarios” diseñados para robar la información de
acceso a cuentas por tan solo USD 500.
Descargue el reporte
completo aquí
delincuentes cibernéticos
tienen un número exponencialmente creciente de objetivos potenciales, ya que el
uso de servicios en la nube continúa acelerándose y se espera que la Internet
de las cosas se amplíe de un estimado de 8 400 millones de dispositivos en el
2017 a un estimado de 20 400 millones en el 2020. Lo que antes se consideraba
un ataque cibernético a gran escala se está volviendo normal. Por ejemplo, en
el 2016, las compañías revelaron filtraciones de más de 4 000 millones de
registros de datos, más que el total combinado de los dos años interiores.40
Los ataques de denegación de servicio que usaban 100 gigabits por segundo
(Gbps) fueron una vez excepcionales, pero ahora se han convertido en algo
común, con un aumento en la frecuencia de 140 % solo en el 2016.41 Además, los
atacantes se han vuelto más persistentes: es probable que en el 2017 el
objetivo promedio haya sido atacado 32 veces en un período de tres meses.
Los costos
financieros de los ataques cibernéticos están aumentando. Un estudio realizado
en el 2017 entre 254 compañías de siete países calcula que el costo anual de
respuesta a los ataques cibernéticos es de GBP 11,7 millones por compañía, lo
que representa un incremento interanual del 27,4 % Se espera que el costo por concepto
de delitos cibernéticos para las compañías en los próximos cinco años sea de
USD 8 mil millones.
Algunos de los mayores
costos en el 2017 estuvieron relacionados con programas de secuestro
cibernético, una forma de programa malicioso en rápido crecimiento que no
permite a sus objetivos tener acceso a sus datos y les exige un rescate a
cambio de recuperar el acceso. Los ataques mediante programas de secuestro
cibernético representaron el 64 % de todos los correos electrónicos maliciosos
enviados entre julio y septiembre del año pasado, lo que afectó al doble del
número de compañías en comparación con el 2016. Ejemplos notables incluyeron el
ataque WannaCry, que afectó a 300 000 computadoras en 150 países, así como
Petya y NotPetya, que causaron enormes pérdidas corporativas: por ejemplo, en
el tercer trimestre, Merck, FedEx y Maersk informaron de pérdidas de alrededor
de USD 300 millones como resultado de NotPetya.
** Aprenda de ciberseguridad con nuestros cursos en línea, mayor información aquí
