-
El porcentaje es más grande que los promovidos por hackers o por la competencia.
-
Los administradores apuntan, como las tendencias en seguridad virtual: protección del negocio digital, Internet de las Cosas, inteligencia para amenazas y protección contra ataques geopolíticos.
Ciudad de México a 27 de Febrero de 2017.— Comstor unidad de negocio de Westcon-Comstor y uno de losprincipales mayoristas de tecnología Cisco, anota que más del 40% de las empresas sufrieron ciberdelitos por parte de sus exempleados.
De la misma manera en que los riesgos a la ciberseguridad de la empresa aumentan a cada día, aumenta también la preocupación sobre qué es lo que se debe hacer para disminuir o impedir la propagación de ataques virtuales. Estudios revelan que la mayoría de las empresas no tienen planes o no consideran que su equipo es capaz de responder a amenazas complejas.
Si la seguridad de la TI siempre fue un asunto que exigió bastante preocupación, un informe de PWC México revela que el enemigo puede estar más cerca de lo que se imagina. El estudio mostró que las principales fuentes de incidentes y ciberdelitos en las empresas mexicanas son, por increíble que parezca, ejecutados por sus exempleados o inclusive por funcionarios que aún están en la empresa.
De acuerdo con el estudio titulado “Seguridad Cibernética y privacidad: a partir de la percepción de la realidad” se reveló que cerca del 44% de los riesgos de ataques a la seguridad cibernética y privacidad de las organizaciones son realizados por ese público interno. En la secuencia de riesgos, aparecen entre las principales fuentes de incidentes los hackers, con 34%, la competencia, con 31% y los actuales funcionarios con 30%.
El dato es aún más preocupante considerando que 87% de las empresas mexicanas relatan haber sufrido ataques en el último año y que un ataque cibernético representa un alto impacto para las organizaciones externas, ya que, de acuerdo con el informe de PWC México, el costo llega a los US$ 1,5 millones, 24% más que el de un ciberataque en empresas localizadas en América Latina como un todo.
Para hacerse una idea de cómo esos números pueden generarles altos costos a las empresas, el caso de Sony, específicamente de la plataforma de ventas de contenidos digitales, el Playstation Network, durante el 2010, fue bastante significativo. Las acciones del sistema contabilizaban $36 dólares en enero de 2010. Después de todo el caso de fuga de datos, las acciones estaban a $24 dólares.
Mientras en todo el mundo la mayoría de los ataques cibernéticos suceden a través de phishing mail, en México los crímenes virtuales se configuran de la siguiente forma: cerca del 43% son recibidos en dispositivos móviles y 40% para phishing.
De esa forma, especialistas del sector consideran que la atención dada a los riesgos externos debe sumarse y componer las estrategias de las empresas de riesgos internos, debido principalmente al enlace más débil dentro de las empresas: los usuarios. Eso porque ha aumentado considerablemente en las empresas el número de empleados conectados a diversos dispositivos, lo que significa una puerta a amenazas relevantes, ya que empleados, ex empleados y también visitantes externos, como socios y proveedores, son los responsables de burlar las normas de seguridad establecidas por la empresa para beneficio propio, lo que ayuda a que se eleven las estadísticas de incidentes causados internamente.
Tendencias de seguridad cibernética
El estudio intentó contemplar también aquello que las empresas consideran hacer para mejorar la seguridad en lo referente a ataques virtuales. Dentro de las soluciones presentadas, en una lista de 447 empresas que participaron del estudio, casi 55% dijeron que tienen en sus planes destinar recursos para la solución de código abierto. El mismo porcentaje pretende destinar esfuerzos e inversiones en seguridad de IoT y 57% mejorar la colaboración entre las prioridades de negocios, involucrando la estrategia digital y la tecnología de la información.
Esos sectores son coincidentes con las cuatro grandes áreas en la que los administradores apuntan como las tendencias en seguridad virtual: protección del negocio digital, Internet de las Cosas, inteligencia para amenazas y protección contra ataques geopolíticos.