Los tres ciberdelitos que amenazan a la seguridad de las empresas
El cibercrimen cuesta al mundo, anualmente, más de US$ 445,000 millones y esta cifra incluye tanto las ganancias de los delincuentes como los costos que suponen a las empresas la recuperación y la defensa.
Por: Redacción Gestion.pe
Según el “Informe Ciberseguridad 2016, ¿Estamos preparados en América Latina y el Caribe?”, publicado por el Banco Interamericano de Desarrollo (BID) y la Organización de Estados Americanos (OEA), en Latinoamérica las principales amenazas a la seguridad de las empresas son: el phishing, el malware y la piratería informática.
El cibercrimen cuesta al mundo, anualmente, más de US$ 445,000 millones y según el Centro de Estudios Estratégicos e Internacionales de Intel Security, esta cifra incluye tanto las ganancias de los delincuentes como los costos que suponen a las empresas la recuperación y la defensa.
De acuerdo al Informe Ciberseguridad 2016 del BID en Latinoamérica y el Caribe el cibercrimen cuesta alrededor de US$ 90,000 millones al año.
“Lo más preocupante es que cuatro de cada cinco países no tienen estrategias de ciberseguridad o planes de protección de infraestructura crítica, dejando mucha de la información gubernamental, empresarial y personal de los usuarios en las manos de los cibercriminales”, dijo Pablo Dubois, gerente regional de Productos, Data Center y Seguridad Level 3 Communications para America Latina
Indicó que si bien varios países latinoamericanos y caribeños están tomando pasos para combatir el cibercrimen pero es una tarea que no se puede hacer solo a nivel nacional, tiene que ser a nivel regional y la cooperación es la clave.
Pese a ello, mencionó que las amenazas actuales que están sufriendo las empresas no son nuevas, sino “viejas conocidas”.
“El problema al que nos enfrentamos hoy es que dada la alta conectividad de todos nuestros dispositivos, el aumento considerable de conexiones a Internet y su uso intensivo hacen que las empresas sean vulnerables a diversas amenazas o combinaciones de éstas, como es el caso del phishing y malware”, anotó.
Aunque también está el riesgo de la aparición de nuevas variantes con nuevas técnicas como puede ser el caso de los ransomwares, que combinan malwares con potentes técnicas de encriptación de información para luego pedir un rescate por la información comprometida.
“En relación a las amenazas que menciono para Latinoamérica, phishing, malware y la piratería informática, podríamos decir que con ellas se encuentran todos los sectores en riesgo, pues las empresas manejan información sensible para su negocio, por lo que cualquier robo de información que puedan sufrir podría impactar negativamente en su negocio”, dijo.
Añadió que no solamente me refiero a efectos económicos sino al impacto en prestigio, confiabilidad y reputación de marca. “Esto por supuesto incide en mayor medida en empresas grandes, entidades financieras y podríamos decir que también a entes gubernamentales”, acotó.
Actualmente señaló que todas las empresas cuentan con una gran cantidad de dispositivos conectados, que pueden ser víctimas y pasar a formar parte de una gran Botnet. “Esto nos demuestra que todas las empresas tenemos que estar preparadas para contrarrestar de la forma más eficiente posible todo tipo de amenazas que podamos tener”, dijo.
Por ello, consideró bueno recordar que la seguridad no solamente está vinculada a la tecnología, sino también a las personas.
“Lo que significa que los especialistas en seguridad deben estar en continua capacitación y actualizados con el acontecer en el área, para de esta forma ser cada vez más eficientes en la prevención y mitigación de incidentes”, enfatizó.
¿En qué consisten?
1. Phishing: modelo de abuso informático cuyo fin es obtener información confidencial de forma fraudulenta. Hoy uno de los medios más utilizados en este tipo de amenaza es el correo electrónico.
2. Malware: software maliciosos, creados básicamente con el fin de infectar computadoras, servidores, para extraer información, borrarla, modificarla, etc. Una particularidad de este tipo de amenaza es que tratan de pasar desapercibida al usuario legítimo del sistema, para así poder hacer más daño al no ser fácilmente detectada.
3. Piratería informática: es el uso de un software licenciado y pago sin haberlo adquirido legalmente, pudiendo utilizar para su activación códigos robados, Key Generators, parches, etc. Es una gran fuente de amenazas, desde que el software se baja de algún sitio de descarga de procedencia desconocida, además uno nunca está seguro que más pueden traer las Key Generators o los parches de activación o si realmente sólo hacen lo que dicen hacer.