El costo financiero de los ciberataques está al alza
sábado, 10 de febrero de 2018
Carlos Castañeda
En los últimos años, miles de empresas a nivel mundial han aumentado de manera considerable sus inversiones en ciberseguridad, para defenderse de la también creciente ola de ciberataques que se registran a nivel global. Y es que la mayor inversión en sistemas de defensa para prevenir o mitigar ciberataques, va de la mano con el aumento del costo financiero de los mismos, como se desprende de un reciente estudio realizado por el Ponemon Institute, en colaboración con Accenture.
Según el informe en cuestión, el costo financiero del cibercrimen para las empresas, aumentó en 27,4% en 2017, con respecto al costo financiero de los ciberataques en 2016. El costo financiero de los ciberataques varía según la modalidad, pero, en términos generales, las principales afectaciones que sufren las empresas por cuenta del cibercrimen, se originan en malware, ataques a través de páginas web, denegación de servicios, filtración de información a través de empleados activos o antiguos exempleados, código malicioso que abren accesos a las plataformas corporativas, el famoso phishing - una modalidad de la denominada ingeniería social, el ransomware - o secuestro de plataformas o información,- el robo físico de dispositivos electrónicos, y los robots informáticos, conocidos también como botnets.
Y según algunos estudios, parte del problema que están enfrentando las compañías a nivel global, es que no saben cómo invertir apropiadamente sus recursos para defenderse de los ciberataques como corresponde. Según evidenció el Ponemon Institute, los ataques más costosos en términos financieros para las empresas que los sufren, se producen por malware y ataques dirigidos de tipo web.
Estos dos tipos de ataques, coinciden en que su objetivo es obtener acceso a información de las organizaciones. Para contrarrestar inversiones inapropiadas en sistemas de defensa de ciberataques, las organizaciones deben evaluar a profundidad el tipo de ataques a los que son más susceptibles, y consecuentemente, implementar programas al interior de las organizaciones que permitan equilibrar la relación costo-beneficio de sus sistemas de protección. Es necesario pensar en una estrategia de ciberseguridad donde las organizaciones puedan abordar estas amenazas en constante evolución tomando medidas para proteger a sus empleados, clientes y ciudadanos a largo plazo y no centrarse en una visión “fabricante-centrista”. Construir y mantener una ciberdefensa que se mantenga al día con el panorama emergente de la amenaza es un reto.
Esta es una tarea que deben realizar los departamentos de IT de las organizaciones, de manera conjunta con los departamentos financieros, teniendo siempre presente que un ciberataque puede resultar mucho más costoso, que la prevención del mismo, sin tener en cuenta costos como la reputación propia de las organizaciones que es algo incalculable. Las organizaciones más expuestas a los ciberataques, actualmente, son las del sector financiero, seguidas por las de servicios y energía y por las del sector aeroespacial y de defensa, entretanto, las menos expuestas se encuentran, en su orden, en los sectores de hospitalidad, educación y ciencias de la vida.
Las organizaciones son plenamente conscientes de los riesgos implícitos que representa un ataque cibernético. Más ahora tras los secuestros de información sufridos a nivel global el año pasado en decenas de organizaciones, por cuenta de dos famosos ciberataques de escalas sin precedentes. Se estima que la inversión de las empresas en defensa y prevención de ciberataques alcance una cifra de US$6 billones anuales, durante los próximos tres años.
En 2017, el incremento de las inversiones de este tipo en las organizaciones a nivel global, fue de aproximadamente 23%. Aterrizar el problema global a la realidad de Colombia resulta pertinente.
La utilización de tecnologías como seguridad adaptativa, inteligencia artificial o microsegmentación, permiten acorralar a los hackers ofreciendo fuertes barreras que deben ser articuladas de manera estratégica por las organizaciones. Esa construcción tiene un costo, pero ese costo puede ser mucho menor de lo que le puede valerle a una organización, un ataque criminal que sea cometido en internet.