Según datos de IBM, en la actualidad el costo promedio de un ciberataque para una empresa alcanza los 4,35 millones de dólares, los datos también muestran que el ransomware o secuestro de datos aumentaron en un 41 % lo cual elevó el costo de contención hasta en 150.000 dólares.
Así mismo, un reciente informe de Forrester Analytics indica que las empresas gastan en promedio 37 días y alrededor de dos millones de dólares para detectar una brecha de ciberseguridad y recuperarse de ella.
La industria que está más expuesta es la atención médica. El costo de una vulneración en el sector sanitario aumentó un 42 % desde 2020 y por doceavo año consecutivo presenta el costo promedio más alto de vulneración de datos de todos los sectores. Muestra de ello son los recientes ataques a Sanitas, Audifarma y la línea de emergencia 123 de Medellín.
Lee también: Cómo proteger tus datos personales en internet en 2023
“Para las empresas, no se trata de si se producirá una filtración o secuestro de datos, sino de cuándo pasará, cabe destacar que eso puede suceder más de una vez. Aquí lo importante es tener la protección necesaria para detectarlas más rápido, reaccionar en el momento preciso y poder recuperarse de las amenazas, de la mejor manera”, afirma Javier Díaz, CRO de la empresa global especializada en ciberseguridad A3Sec.
“En las organizaciones que utilizan la inteligencia Artificial y la automatización, las vulneraciones tuvieron un ciclo de vida 74 días más corto y ahorraron una media de 3 millones de dólares frente a las que no las utilizan”, añade.
La ciberdelincuencia, uno de los principales riesgos del año
El último Informe sobre Riesgos Globales del Foro Económico Mundial enlista los principales riesgos a los que se enfrentará el mundo en la próxima década, entre los que se encuentran el costo de la vida y los problemas medioambientales . El informe utiliza datos de la Encuesta Mundial de Percepción de Riesgos 2022-2023 para comprender los riesgos a los que probablemente se enfrentará el mundo en los próximos 10 años.
Dentro de la lista de los 10 riesgos globales, tanto en un corto plazo (2 años), como a largo plazo (10 años) la ciberdelincuencia e inseguridad cibernética generalizadas ocupan el octavo lugar.
Al respecto Javier Díaz comenta que los ciberataques serán cada vez más comunes, no sólo a la información de las personas, ya sea robo de identidad o de activos digitales como cuentas de correo o redes sociales, las empresas serán cada vez más atacadas:
“Partimos de la digitalización que estamos viviendo, poco a poco las empresas están cambiando sus procesos, muchos de ellos se digitalizan y ya sea que esa información se resguarde en computadoras o servidores propios de la empresa o bien que se alojen en la nube, esto aumenta por completo la superficie de ataque e incrementa las posibles ventanas que los ciberdelincuentes puedan encontrar”.
El Informe del Foro Económico Mundial indica que la creciente interrelación de las tecnologías con el funcionamiento crítico de las sociedades expone a la población a amenazas internas directas, incluidas las del funcionamiento de la sociedad.
Junto con el aumento de la ciberdelincuencia, los intentos de interrumpir recursos y servicios tecnológicos críticos, con ataques previstos contra los sistemas financieros, la seguridad pública, el transporte, la energía y las infraestructuras de comunicación, los riesgos tecnológicos no se limitan únicamente a los delincuentes.
El análisis sofisticado de grandes conjuntos de datos permitirá el uso indebido de la información personal a través de procedimientos legales legítimos, debilitando la soberanía digital y el derecho a la privacidad, incluso en regímenes democráticos bien regulados.
Un punto a destacar es que la ciberseguridad tiene mayor relevancia para las empresas, en el informe ocupa el cuarto lugar a nivel negocios, mientras que para los gobiernos la catalogan en la novena posición.
Lee también: La historia de una mujer que hackearon por Facebook
Consejos para evitar un ciberataque empresarial
Los expertos de Hillstone Networks aportan las siguientes recomendaciones enfocadas en pymes y emprendimientos:
1. Usa contraseñas seguras en todas las plataformas
A pesar de que esto es algo generalmente conocido, aún se siguen dando robos de cuentas por tener contraseñas débiles y fáciles de descifrar. Implementa una política de contraseñas para todas las cuentas empresariales: correos, redes sociales, etc.
Utiliza MFA o autenticación multifactor en todas tus cuentas.
2. Cuidado con WhatsApp
Es común que se intente vulnerar a las compañías enviando enlaces que suplantan a entidades financieras o estatales a través de WhatsApp u otras aplicaciones de mensajería.
Lo recomendable es usar los canales apropiados para realizar transacciones financieras y nunca dar un clic a algún enlace extraño enviado por los clientes.
Los expertos de Fortinet ahondan en los diferentes ataques que puedes sufrir a través de las aplicaciones de mensajería:
· SIM Swapping: este ataque consiste en intercambiar la SIM de un teléfono con la SIM de otra persona, para luego utilizar la SIM intercambiada para recibir códigos de verificación y acceder a la cuenta de la víctima.
· Malware: algunos ciberdelincuentes utilizan programas maliciosos diseñados para espiar a las víctimas y acceder a sus cuentas de mensajería. Estos programas a menudo se distribuyen a través de correos electrónicos o descargas falsas.
· Ataques de man-in-the-middle (MITM): consisten en interceptar las comunicaciones entre dos dispositivos y modificarlas para acceder a las cuentas de la víctima.
· Ataques de diccionario: los ataques de diccionario implican utilizar programas automatizados para probar diferentes combinaciones de contraseñas y nombres de usuario hasta encontrar una combinación que funcione. Estos ataques pueden ser efectivos si la víctima utiliza contraseñas débiles o comunes.
· Ataques de fuerza bruta: son similares a los ataques de diccionario, pero utilizan programas automatizados para probar todas las posibles combinaciones de contraseñas y nombres de usuario.
3. Si usas IaaS, solicita seguridad
La Infraestructura como servicio (IaaS, por sus siglas en ingles) permite rentar infraestructura externa con contratos por un periodo de tiempo determinado y facilita no tener que comprar servidores propios, racks o conmutadores.
Muchos de estos servicios se venden sin ofrecen medidas de seguridad en caso de ataques dentro de los planes. Como emprendedor, debes preguntar si el servicio ofrecido incluye ciberseguridad de forma predeterminada o si se debe pagar un valor adicional.
4. Implementa ZTNA para todos los usuarios internos
ZTNA o confianza cero de acceso a la red es aplicado para validar si un usuario tiene permisos, software actualizado, antivirus y cualquier otra característica que necesitemos, para cuando este usuario accede a nuestra red, tanto de manera interna como de forma remota o haciendo teletrabajo.
Hay muchas maneras de hacerlo y de aplicarlo, sin embargo, podemos definir que cualquier usuario y sus dispositivos que van a conectarse a la red interna tengan, por lo menos, el último sistema operativo y, un antivirus actualizado y licenciado. De esta forma, al menos garantizaremos que la conectividad interna sea segura, o haya menos probabilidad de que infecte mi red, cuando los usuarios se conecten.
Desde tenemos varias alternativas justamente para apoyar y soportar la ciberseguridad en todo tipo de empresa, desde seguridad como servicio (SaaS), pasando por conceptos que involucran microsegmentación hasta justamente implementar ZTNA en las redes empresariales.
5. Aumenta tu presupuesto de ciberseguridad
Tanto los responsables de TI como los que no lo son deben crear un ‘círculo informativo’ profesional. Se debe estar atento tanto a la agenda y la actualidad empresarial como a lo que sucede en el mundo de la ciberseguridad. Es algo clave para que haya éxito en la comunicación y el entendimiento mutuo, señalan los expertos de seguridad de la compañía rusa Kasperksy.
“Los expertos en ciberseguridad deben utilizar siempre argumentos comprensibles para comunicar sus necesidades a la junta directiva y justificar así el presupuesto en ciberseguridad. Se debe utilizar información sobre las amenazas y las medidas de seguridad más relevantes, según el sector de actividad y el tamaño de la empresa, con el fin de mostrar las probabilidades que existen de estar expuesto a riesgos y cuáles son las medidas de protección más oportunas”, se indica en un estudio de Kasperksy.
Hoy en día, las ciberamenazas son cada vez más relevantes y las empresas se ven obligadas a aumentar el presupuesto en seguridad. Por ello, es muy importante destinar las inversiones a herramientas eficaces, que demuestren de forma sencilla el retorno de la inversión. Esto supone contratar soluciones que reduzcan las falsas alarmas, acorten el tiempo de detección de los ataques y también el tiempo dedicado a cada uno de ellos, aspectos muy importantes para cualquier equipo de seguridad TI.
Comparte este contenido si te gustó. Síguenos en redes sociales: Facebook, Instagram, TikTok, Twitter y LinkedIn.
