Gestión

El costo del compromiso de la seguridad

Es importante considerar las consecuencias de no proteger adecuadamente los sistemas e infraestructura tecnológica empresarial.


Por Juan Pablo Castro, Director de Innovación Tecnológica, Trend Micro Latinoamérica

Durante 2016, no solo aumentó notablemente el número de ataques de ransomware a nivel global, sino que además hubo un pico asombroso en la multiplicidad de familias relacionadas con este tipo de ataques. No en vano, Trend Micro calificó al 2016 como: “El Año de la Extorsión en Línea”.

Por sí solo, este fenómeno debió considerarse como una alerta roja para blindarse ante las amenazas; sin embargo, basados en incidentes ocurridos durante el primer semestre de 2017, pareciera que aún hay empresas e industrias que no han podido asegurar sus sistemas para combatir las amenazas y proteger sus datos de forma tal que no cayeran en manos de los ciberdelicuentes.

En ningún otro escenario esta deficiencia fue más evidente que durante los ataques exitosos de WannaCry y Petya.

Solo durante los primeros días, WannaCry logró infectar a más de 300.000 computadores en 150 países. Una cifra sin precedentes en la industria.

Los titulares noticiosos eran elocuentes. En gran parte de Europa, muchas fábricas tuvieron que detener la producción, mientras que hospitales y centros médicos se vieron obligados a cancelar miles de citas y procedimientos.

En China, por ejemplo, afectó a alrededor de 30.000 instituciones, incluyendo universidades, estaciones petroleras, hospitales y agencias gubernamentales. En Rusia la situación se tornó paralizante ya que gran parte de las oficinas gubernamentales, ferrocarriles y bancos quedaron fuera de servicio. Eso incluyó a uno de los mayores operadores de telefonía móvil del país.

CBS reveló que las pérdidas mundiales del ataque, incluyendo la consiguiente reducción de la productividad y el costo del control de daños, podrían ascender a US$4 mil millones, un indicador que contrasta con las pérdidas globales por estafas BEC (Business Email Compromise, correos electrónicos corporativos comprometidos, en español) por US$5.3 mil millones durante el primer semestre de 2017 reportadas por el FBI.

Pero los incidentes no solo estuvieron relacionados con ransomware y estafas BEC, de hecho, escalaron hacia ataques a la Internet de las Cosas (IoT) y el abuso de medios sociales con el surgimiento de ciberpropaganda.

Para redondear, un reciente informe de Trend Micro develó que solo durante el primer semestre de 2017 se detectaron más de 82 millones de amenazas, junto con más de 3.000 intentos de BEC.

A todas luces, estas cifras refuerzan la necesidad urgente de priorizar la seguridad.

Sin embargo, a pesar del reciente porcentaje de gasto de seguridad en los presupuestos de TI, un informe de analistas de Forrester señala que los fondos no están siendo adecuadamente asignados para enfrentar las crecientes amenazas.

Con este escenario, las empresas no deberían ser complacientes cuando se trata de proteger su información, los sistemas y aplicaciones. Una estrategia de seguridad mal definida puede conducir a una exposición a perder datos, experimentar tiempo de inactividad e incluso a gastar miles de dólares en pagar rescates que –después de todo- podría no resultar en la recuperación de los datos.

No debemos olvidar que parte del éxito es dejar de pensar en la seguridad como una herramienta para proteger la información. Debemos verla como una inversión estratégica y global capaz de moldear el futuro de la organización.

About the author

DanielC

Add Comment

Click here to post a comment