La interconexión está presente en la vida diaria principalmente por la nube, pero, conforme el espacio entre las personas y el resto del mundo disminuye, también lo hace la distancia de los cibercriminales.
Globalmente, se proyectó que el ciberdelito llegaría a un negocio anual de más de 6 billones de dólares en 2021, principalmente porque la revolución digital ha llevado a que todo el mundo quede al alcance de los cibercriminales. Sin embargo, conforme el lucro en este tipo de crimen aumenta, también lo hace el costo que las empresas deben pagar por ello.
Según lo reportado en el Informe Cost of a Data Breach, el costo promedio que deben asumir las empresas en Latinoamérica es de 1.82 millones de dólares por incidente. A medida que la experiencia de los clientes se vuelve cada vez más sencilla gracias a la modernización de la infraestructura digital y a la confiabilidad que brindan los dispositivos de IoT, también es más fácil para los cibercriminales explotar las rutas digitales para obtener ventaja de los entornos de dichos negocios.
Diana Robles, líder de IBM Security para Colombia, Perú, Ecuador, Venezuela y Región Caribe, señala que ahora más que nunca los líderes de negocio necesitan analizar cuáles son los mayores riesgos para su organización.
Los empleados son la primera línea de defensa
Durante la pandemia de COVID-19, IBM y Morning Consult descubrieron que los consumidores aumentaron su huella digital de forma significativa, con el 82% de ellos reutilizando sus credenciales en línea en múltiples cuentas. Al mismo tiempo, según el IBM X-Force Threat Intelligence Index, las credenciales comprometidas son una de las "llaves" más populares que los cibercriminales usan para entrar de forma ilegal a las empresas. Dado que los malos hábitos de seguridad de los consumidores usualmente se replican en el lugar de trabajo, las organizaciones necesitan evaluar que estén implementando políticas de contraseñas sólidas.
De forma similar, los ataques de "phishing" representan un riesgo para las empresas a tan solo un clic de distancia. Los cibercriminales están utilizando correos electrónicos que parecen legítimos, astutamente modificados, para engañar a los empleados de manera que hagan clic en un enlace o abran un archivo adjunto que causaría que un malware se propague en la red corporativa.
Lea también: El Presidente de Banco del Pacífico explica el desplome de las utilidades
Lo que podría parecerse a un correo electrónico del CFO o del departamento de Recursos Humanos de la compañía, podría ser un cibercriminal disfrazado. Las empresas deben capacitar a sus empleados para que puedan distinguir estos correos y cuestionar lo que ven en su bandeja de entrada.
No caiga en la trampa de la complejidad
A medida que las organizaciones modernizan su infraestructura digital a través de la nube híbrida para alcanzar mayores niveles de agilidad y velocidad, es esencial que también modernicen su seguridad. Confiar plenamente en herramientas de seguridad anticuadas o estrategias de seguridad caducadas aumenta la complejidad de la seguridad.
Entre más compleja sea la arquitectura de la seguridad, más cantidad de "puntos ciegos" habrá para los equipos de seguridad. ¿El resultado? Las configuraciones mal realizadas que no detectan ciertas amenazas y un mayor tiempo para identificarlas y responder.
Diana Robles afirma que X-Force encontró que, globalmente, las configuraciones incorrectas fueron la causa de dos de cada tres ambientes de nube que el equipo estudió, mientras que la revisión anual a nivel global de incidentes cibernéticos muestra que la explotación de vulnerabilidades conocidas, sin "parches", fue la forma más común en la que los cibercriminales entraban a los sistemas de las organizaciones.
Los planes de contingencia son una opción inteligente
La especialista resalta que tal vez el mayor riesgo de los negocios es que creen que no hay riesgo en lo absoluto. Pero que es esencial que las empresas creen y prueben un plan de respuesta a utilizar en caso de o cuando reciban un ciberataque.
“Justo el año pasado vimos muchísimos ataques de ransomware en prácticamente todas las industrias, con el 61% de las organizaciones pagando rescate a nivel mundial según el estudio anual Cyber Resilient Organization de IBM Security. En una situación hipotética: si su empresa fuera la próxima víctima de un ataque de ransomware, ¿estaría preparada para responder? ¿Sabe dónde residen los datos más críticos? ¿O cuáles son los equipos de trabajo que deberán activarse inmediatamente? Más allá de los equipos de seguridad, ¿sus equipos legales y de comunicación de crisis están listos para intervenir? Las simulaciones de ataques pueden identificar vulnerabilidades que debería corregir dentro de su plan de respuesta”, manifiesta.
Robles destaca que conforme comenzamos 2022, se puede esperar que los ciberdelincuentes no muestren indicios de ralentizar sus ataques, por lo que los negocios deben dedicar tiempo para realizar una "introspección de seguridad", analizando las acciones que están tomando para fortalecer su ciber resiliencia y planear acorde para el nuevo año.