Un rápido vistazo al ciber-crimen: la creciente amenaza para las empresas

Ya bien entrados en el siglo XXI está claro que el oro y la plata de nuestra era son los datos y esto los ciber-delincuentes lo saben muy bien. En los últimos años ha surgido una modalidad de delincuencia que se hace cada vez más frecuente debido a que los ciber-criminales han encontrado gran beneficio a estas prácticas.

En el artículo de hoy te voy a exponer resumidamente algunos datos interesantes sobre la ciber-criminalidad y cómo puede afectar a los negocios.

Algunos datos

En lo que a brechas de seguridad respecta, hay cierta crítica hacia la excesiva dependencia que tienen las organizaciones de las contraseñas ya que simplemente sustrayéndolas, el criminal tendría acceso a toda la información que estas protegen.

Aunque varias métricas apuntaban a que estamos a las puertas de un maravilloso futuro sin contraseñas, un informe confeccionado por Cybersecutiry Ventures y Thycotic apunta a que para 2020 el número de contraseñas usadas por humanos y sistemas a escala global ascenderá a 300 billones.

A estas alturas podemos decir que incluso las grandes compañías con los sistemas más sofisticados siguen siendo vulnerables y las pequeñas y medianas empresas también están altamente expuestas. En 2016, el 32% de empresas y organizaciones estadounidenses sufrieron las consecuencias del un ciber-ataque.

Algo bueno tiene todo esto. Un nuevo sector económico emerge con potencia. Se espera que la demanda de profesionales especializados en ciber-seguridad acabe creando unos 6 millones de puestos de trabajo para el 2019. Es más, tan acuciante será la amenaza del cibercrimen que para el 2021, habrá un desfase de 3,5 millones de puestos de ciber-seguridad sin cubrir y un 0% de desempleo en este sector.

Prepara la cartera

Las acciones ciber-criminales son una de las amenazas actuales más importantes para las empresas y tal es su estatus que a día de hoy suponen una auténtica fuga de dinero y valor.  La estimación de Cybersecutiry Ventures predice que para el 2021 el ciber-crimen habrá costado 6 trillones de dólares anuales a escala global.

Las amenazas cibernéticas suponen perdidas para las empresas tanto en términos financieros como en otros costes indirectos. Entre otros aspectos, los costes del ciber-crimen se traducen en la destrucción o daño de datos financieros y personales, dinero sustraído ilegalmente, caída en la productividad, costes de investigación forense, daño a la reputación de las empresas, etc.

Los más afectados

Según el informe que confecciona Verizon los sectores que más incidentes de ciber-seguridad sufrieron (en Estados Unidos) tras el sector público son sector el de la información, el sector de sanidad, el sector financiero, el sector manufacturero y el sector de la restauración.

Los ataques más comunes

Malware: Es software que infecta tu ordenador o sistema. Las empresas suelen caer ante estos ataques frecuentemente. Este software suele infectar el sistema generando mensajes con información falsa. A veces pueden pedirte que ejecutes una acción determinada, tras la cual pierdes información valiosa. Así mismo, otros tipos de software como este roban datos directamente, mandan emails en tu nombre, o destruyen archivos.

Hacking: Consiste en acciones maliciosas e intencionadas con el fin de obtener acceso a un sistema, red, dispositivo o cuenta de usuario. Quienes ejecutan estas acciones suelen buscar brechas en los protocolos de seguridad y crean un portal para extraer información ilegalmente.

Phishing: Es una técnica muy común y una de las más fáciles de ejecutar. Consiste en el envío de un email falso que aparenta ser enviado por personas o entidades legítimas. En este tipo de emails, al recipiente se le pide que ejecute una acción determinada, normalmente mediante el acceso a un link. Por ejemplo el email podría decir algo como “Haz click aquí para actualizar los datos de tu cuenta”. A partir de ahí el ciber-criminal tendrá acceso a los datos personales y la información de las cuentas de la persona que recibió el email.

Ransomware: Esta técnica es más sofisticada. El ransomware es un tipo de malware que te restringe el acceso a ciertos datos. Mediante un mensaje que va incluido en el ransomware, el criber-criminal te pide que pagues un rescate para recuperar e acceso a la información.

Las personas son la principal debilidad

Al parecer el factor humano es el eslabón más débil en la empresa cuando hablamos de brechas de seguridad. Los cargos más altos de una empresa son los que tienen menos riesgo de suponer una brecha en la seguridad. Esto tiene sentido, teniendo en cuenta que normalmente los puestos ejecutivos no manipulan tecnología ni información al nivel que lo hacen los puestos más bajos, sino que se ocupan de la gestión.

Uno de los peligros más preocupantes en este aspecto son los responsables de informática. Debido a su acceso completo a la estructura tecnológica de la empresa un pequeño error podría tener consecuencias fatales.

Así mismo, están las personas que filtran contraseñas. Empleados malintencionados que pretenden deteriorar el negocio o sacar beneficio robando información son un riesgo importante. Algunos buscan vender información de la empresa mientras que para otros es una venganza personal contra la organización.

Por otra parte una empresa podría tener a alguien infiltrado haciéndose pasar por alguien del personal. Los ciber-criminales pueden suplantar identidades. Esto lo suelen hacer mediante técnicas de ingeniería social como el phishing, introduciendo malware o extrayendo información a través de redes sociales. Con los datos adecuados de un empleado de la empresa, el delincuente puede causar un daño fatal al negocio.

Conclusión

Todos estos factores ponen de relieve la necesidad de implantar una estrategia definida de seguridad en la empresa. La ciber-criminalidad y la pérdida de información no se previenen solo mejorando la sofisticación de la tecnología. También es necesario implementar practicas seguras entre el personal para mitigar las posibilidades de riesgo. Ya seas empresario o seas trabajador de una organización, ¿Crees que tu empresa está preparada para hacer frente a este riesgo?

Referencias

Barth, Bradley. (2017). Video: 300 billion passwords by 2020, report predicts. SC Media.

Conosco. (2017).  The most common cyber security threats to your business. Conosco.

Dascaleu, Ana. (2018). 10+ Critical Corporative Cyber Security Risks – A Data Driven List [Updated]. Heimdal Security.

Morgan, Steve. (2017). California, USA: CYBERCRIME REPORT. Cybersecurity Ventures.

O’Driscoll, Aimee. (2018). 100+ Terrifying Cybercrime and Cybersecurity Statistics & Trends [2018 EDITION]. Comparitech.

Van Zadelholff, Marc. (2016). The Biggest Cybersecurity Threats Are Inside Your Company. Hardvard Business Review.

Verizon. (2018). 2018 Data breach investigations report.

Imágenes utilizadas

imagen por Ilya Pavlov

imagen por Brad Stallcup

imagen por Rawpixel.com