Hoy, ninguna organización está a salvo de ser pirateada, ya que las pymes, los grandes grupos y las administraciones gubernamentales están en el punto de mira. Una simple brecha de seguridad que no se toma en serio puede tener graves consecuencias para las empresas. Atrás quedó la imagen del hacker adolescente, solo en su habitación, buscando una dosis de adrenalina. Hoy en día, los piratas informáticos pueden llegar tan lejos como para formar grupos organizados estructurados cuya reventa de datos personales y confidenciales permita financiar sus actividades. Para las empresas, solo hay una solución: la preparación. Porque la pregunta no es si serán atacados, sino cuándo. Y cuando llegue ese día, es mejor que su sistema de defensa esté a la altura.
Ciberataques que crecen por la evolución del ecosistema digital
Fue en 1955 cuando vemos la primera aparición de la palabra “hackear” en el MIT, en Estados Unidos. A partir de entonces, el ritmo de los ataques solo se aceleró, con operaciones que tuvieron un fuerte eco mediático. Así ocurrió en 1994, con el hackeo del sistema informático del Citibank en Nueva York por parte de un ingeniero ruso de San Petersburgo, que provocó la desaparición de 10 millones de dólares de las cuentas del banco. En 2013, 30,000 sitios web son pirateados todos los días. Un año después, se roban los datos de 150 millones de cuentas de usuarios de eBay. Hoy en día, se produce un ciberataque cada 39 segundos en todo el mundo. Esta situación puede explicarse por varias razones:
- La transición acelerada al trabajo remoto con la pandemia de COVID-19: las organizaciones tuvieron que implementar rápidamente soluciones para permitir el acceso remoto a los servicios y aplicaciones de TI, con el fin de garantizar la continuidad del negocio, sin tener en cuenta la cuestión de la ciberseguridad
- Concienciación y formación limitadas. para los empleados, que siguen siendo el primer punto de entrada para los piratas informáticos
- Una profesionalización de los ataques con medios cada vez más sustanciales, que a veces requieren largas semanas de investigación en términos de ingeniería social
- Aumento de la automatización entre software: una interconexión que puede conducir a un efecto dominó en sistemas que ya nadie domina realmente
- El desarrollo del IoT con sistemas poco o mal asegurados, permitiendo también el acceso a objetos conectados y sus datos
- Movilidad generalizada que abre nuevas oportunidades para los piratas informáticos a través de ataques que utilizan aplicaciones móviles no autorizadas o acceso Wi-Fi corrupto
vulnerabilidades comerciales
Dependiendo de su sistema de defensa, una empresa atacada puede enfrentarse a varias vulnerabilidades conocidas, tales como:
- Ransomware : software que encripta archivos en una computadora y requiere el pago de un rescate en criptomonedas para desbloquear
- Datos masivos robo: robo, explotación y reventa de datos personales utilizados para financiar las actividades ilícitas de los ciberdelincuentes
- Amenaza Persistente Avanzada : infiltraciones largas y discretas destinadas a recuperar documentos o datos confidenciales dirigidos a gobiernos, bancos, medios de comunicación o cualquier empresa con un interés estratégico (defensa, investigación, transporte, etc.)
- Contra ataque de DoS (denegación de servicio): sobrecarga voluntaria de las capacidades de un servidor para paralizarlo, lo que puede tener consecuencias significativas para los sitios comerciales
- piratería móvil : acceso a datos personales y confidenciales desde un terminal móvil no seguro o mediante la instalación de una aplicación corrupta
Si bien estas vulnerabilidades son importantes, no son las más peligrosas, porque los profesionales de la ciberseguridad saben cómo funcionan y qué las causa. El riesgo final para las empresas sigue siendo las denominadas vulnerabilidades de "día cero". Se trata de vulnerabilidades informáticas no resueltas, desconocidas para los desarrolladores, y que son fáciles de explotar para sorprender a todo el mundo. Por ejemplo, en 2014, el hackeo de Sony Pictures, que llevó a la presentación de 5 películas antes de su estreno oficial, fue causado por una falla de día cero.
Las consecuencias de los ciberataques para las empresas
Los ciberataques representan un problema global, mundial, sin solución llave en mano, que ha evolucionado en los últimos años y que sigue siendo altamente impredecible. El riesgo digital es variable y difícil de definir, porque es causado por una pluralidad de actores. Lo que lo califica es su consecuencia: el robo, pérdida, alteración o destrucción de información que ponga en entredicho el funcionamiento y la integridad física o tecnológica de la empresa. Ejemplos:
- Un robo de datos personales
- La desaparición de los archivos de los clientes.
- La parálisis del sistema informático.
- El robo de identidad
- Transferencias de fondos no autorizadas
- Actos de espionaje económico
- La inmovilización de la herramienta de producción.
Ante un ciberataque, las empresas también deben pagar costos directos e indirectos. Este es particularmente el caso de honorarios de abogados y costos legales, cumplimiento normativo, costos relacionados con investigaciones técnicas y seguridad de datos posterior al incidente, pero también el riesgo de pérdida de negocios con clientes, pérdida de confianza de las partes interesadas y los muchos impactos asociados con la interrupción del negocio. Por lo tanto, invertir en ciberseguridad tiene como objetivo gestionar mejor estos riesgos con el talento adecuado para limitar sus impactos y consecuencias.
Artículo vía: Instituto Leonardo da Vinci.
