Ciberseguridad vs. cibercrimen, ¿hacia dónde vamos?

Alberto Jaquez

Alberto Jaquez

Socio de Servicios Forenses de PwC México
Alberto Jaquez

Latest posts by Alberto Jaquez (see all)

Compartir:

Si bien la evolución tecnológica ha dado lugar a grandes avances y beneficios para la sociedad, los delitos económicos han tenido un aumento preocupante. En este contexto, los sectores financiero, empresarial y gubernamental han experimentado un desarrollo positivo en sus herramientas y sistemas, los cuales han facilitado y acelerado sus procesos de negocio, además de acrecentar la seguridad de su información. Sin embargo, las actividades cibercriminales, al sustentarse en la misma tecnología que ha propiciado grandes adelantos, continúan con un crecimiento exponencial y de alto impacto.

¿Entendemos el impacto de las ciberamenazas?

Si bien el cibercrimen tiene un carácter global, las amenazas de este tipo son percibidas en cada región de forma diferente, por ejemplo, en Estados Unidos y Canadá es la mayor preocupación entre los CEO, de acuerdo con la 21th CEO Survey, de PwC.  En los casos de Europa Occidental y Asia Pacífico se coloca en cuarto lugar, mientras que en América Latina no aparece entre las 10 primeras amenazas.

No obstante, en Latinoamérica los países más afectados son los que presentan mayor conectividad y desarrollo en la región. En este sentido, Brasil lidera la lista en el grueso de las intrusiones cibernéticas, seguido por México.

Los ataques cibernéticos se han vuelto tan penetrantes que estratégicamente es más útil centrarse en identificar el método utilizado por el defraudador, que medir su tasa de incidencia. En este sentido, y de acuerdo con la Encuesta de Delitos Económicos 2018 de PwC, sólo 15% de los encuestados en México considera que experimentará un ataque cibernético en los próximos 24 meses, no obstante, cree también que será el delito más disruptivo e impactante que hayan afrontado.

Ransomware y phishing, los riesgos más preocupantes

Entre los ataques que se esperan con más fuerza y que representarán grandes consecuencias para las organizaciones, son los del tipo ransomware, similar al esparcido mundialmente en mayo de 2017, conocido como WannaCry, el cual irrumpió en 150 países (entre ellos México), afectando a alrededor de 300,000 computadoras.

Otro fraude cibernético común consiste en la obtención ilegal de información o datos confidenciales de individuos o corporaciones a través de ligas que llevan a páginas web apócrifas, el cual es conocido como phishing. Si bien este tipo de ataques ya son comunes, se espera que se incrementen significativamente no sólo en la forma tradicional, sino a través de campañas específicamente dirigidas para implantar un malware de ingeniería social.

Es importante considerar que cuando se comente un crimen cibernético, como los mencionados anteriormente, es muy probable que esto derive en otro tipo de delito económico, como el robo de activos o la extorsión, por mencionar algunos.

Al respecto, el estudio de PwC reveló que 56% de los encuestados fue víctima de ciberataques tanto por malware como por phishing, causando pérdidas para las organizaciones; asimismo, el 14% reportó ser objeto de malversación de activos y 19% de extorsión.

Prevención, estrategias y objetivos de negocios

La era digital ha despertado y reforzado la idea de poner la ciberseguridad al centro de los objetivos prioritarios de las empresas. Si bien la tecnología ha tenido la virtud de traer consigo innovación y prosperidad continuas al ofrecer grandes soluciones a problemas complejos, la interconectividad de las personas y empresas a través de una red global conlleva mayores peligros e, inherentemente, una mayor exposición a los cibercrímenes.

El Global State of Information Security® Survey 2018 de PwC brinda algunas respuestas sobre cómo construir una cultura preventiva que contrarreste riesgos y maximice capacidades, por ejemplo, que los líderes de las organizaciones asuman mayor responsabilidad en el tema de la ciberseguridad y que las empresas fortalezcan sus habilidades no sólo reactivas, sino de detección. Las compañías exitosas son aquellas que crean una infraestructura que da continuidad a sus operaciones, construyen la confianza necesaria entre sus consumidores y alcanzan un alto desempeño económico.

Es imprescindible un compromiso de todos en el uso responsable del internet y las nuevas tecnologías, utilizando a su vez los más avanzados sistemas de seguridad disponibles. Hoy, lo que nos interesa más no es en sí la puerta de entrada, sino lo que sucede después del ingreso no autorizado y los pasos que se siguen para que el evento no se repita posteriormente.

Con un ataque cibernético emergen las debilidades sistémicas de una organización: una deficiente o tardía respuesta, así como pérdidas y daños significativos. La frecuencia, sofisticación y letalidad de tales intrusiones están propiciando que las empresas busquen medidas más sofisticadas y efectivas. Sin duda, esto las impulsará a que la prevención y el atajamiento de las amenazas sean pilares fundamentales en sus objetivos de negocio.

haz clic para leer más

Agregar un comentario: