La Seguridad Interna se debe reforzar permanentemente

El ciberdelito es uno de los mayores desafíos modernos que enfrentan la sociedades. Es un gigantesco problema que causa enormes pérdidas económicas. No pocas veces implica la destrucción de valiosos puestos de trabajo.

Los delitos cibernéticos dejan ganancias globales que los convierten en la tercera mayor economía del planeta. Las ganancias de esta actividad ilícita se encuentran apenas por debajo del PIB anual de Estados Unidos y China, las mayores economías mundiales, son casi cuatro veces mayor que la economía de Alemania o tres veces más grandes que el PIB de Japón, de acuerdo con datos del Banco Mundial.

Imagen de archivo. Visto en Security Intelligence
El factor humano limita la gestión efectiva de la seguridad, es algo ya bien entendido y asumido, por ello cada día se controla más hacia adentro de la organización. El error humano causa más del 95% de las infracciones de ciberseguridad.

Aunque la mayoría de las infracciones se deben más a un error humano que a una mala conducta intencional, los ciberdelincuentes siempre intentarán infiltrarse en los eslabones más débiles de las empresas y organizaciones, haciendo que fraude interno sea un problema más común de lo que se piensa.

En la gestión de la seguridad y ciberseguridad, el torpe es considerado un "enemigo intimo" a neutralizar a fin de minimizar amenazas, riesgos y gastos económicos. No pocas veces un torpe le costó a una organización muchísimo más, que un caro profesional experto.

A principios de éste año 2022, las encuestas señalaron que el 77% de las empresas vio más riesgos de ciberseguridad. La consultora KPMG señaló en su momento tres elementos de vulnerabilidad para las empresas, que se intensificarán durante 2022: fraude, riesgo de incumplimiento y ciberseguridad.

Algunos datos de las principales estadísticas sobre vulnerabilidades de ciberseguridad, durante el presente año 2022, indican que:
  • Casi la mitad de todos los ciberataques se dirigen a las pequeñas empresas.
  • El 95% de los problemas de ciberseguridad tienen como origen un error humano.
  • El 43 % de las pequeñas y medianas empresas (PYMES) aún no han adoptado planes de evaluación y mitigación de ciberseguridad.
  • El 20% de las pequeñas empresas permitieron el trabajo remoto sin tener un plan de ciberseguridad.
  • La mitad de las vulnerabilidades de las aplicaciones web internas se considera de alto riesgo.
  • Las organizaciones con más de 100 empleados ven más vulnerabilidades de riesgo alto o crítico.
  • El tiempo medio de remediación (MTTR) es de alrededor de 58 días.
  • Las vulnerabilidades de alto riesgo están presentes en los perímetros de red del 84% de las empresas.
  • Las fallas de fuga de información son las más comunes.
  • Más del 90 % del malware llega a través del correo electrónico.
  • 1 de cada 36 teléfonos inteligentes Android tiene instaladas aplicaciones peligrosas.
  • El 32% de las empresas paga un rescate para recuperar sus datos.
  • Los precios de las acciones caen un 7.27% en promedio después de una infracción de seguridad.
  • Un 83% de las empresas ha sufrido un ciberataque durante 2021 en el continente Americano.
El fraude móvil está ganando fuerza y ​​está superando al fraude web, entre el 65% y el 70 % de las transacciones fraudulentas comienzan en dispositivos móviles.

Durante el presente año 2022, el fraude, los ataques cibernéticos y los riesgos de incumplimiento regulatorio están creciendo a un ritmo alarmante. Estos problemas convergen en un ciclo de amenaza que repercute en pérdidas económicas para las organizaciones, amenaza su reputación y las expone a sanciones por parte de reguladores. Pese a esta creciente amenaza, la mayoría de las empresas y organizaciones no están preparadas para combatirlas.

En el caso de los organismos públicos, al disponer de datos u otros activos de gran valor, son un objetivo especialmente codiciado. Debido a la sensibilidad de la información que posee el gobierno y a la persistencia de los que lo atacan, los organismos gubernamentales no pueden permitirse el lujo de operar con una ciberseguridad deficiente poniendo los datos de los ciudadanos y los posibles servicios esenciales en niveles de riesgo inaceptables.

Los organismos gubernamentales deberían centrarse en la implantación de principios y arquitecturas de confianza cero lo antes posible.

Es fundamental que los gobiernos cuenten con un espectro completo de capacidades de seguridad, pero deben prestar especial atención a la hora de abordar estas tres amenazas clave:
  • Crecimiento continuo de la superficie de ataque digital.
  • Incremento de los ataques OT (tecnología operativa).
  • Mayor uso de la IA.
Por lo expuesto es necesario destacar la importancia de la formación periódica y adecuada sobre las mejores prácticas de seguridad, y que los recursos humanos se mantengan informados sobre la alfabetización cibernética, sin la cual toda medida de mitigación de amenazas y riesgos se vuelve inútil.-

Post Relacionado:

___________________
NOTA: Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles.

IMPORTANTE: Todas las publicaciones son sin fines comerciales ni económicos. Todos los textos de mi autoría tienen ©todos los derechos reservados. Los contenidos en los link (vínculos) de las notas replicadas (reproducidas) y/o citadas son de exclusiva responsabilidad de sus autores. Éste blog ni su autor tienen responsabilidad alguna por contenidos ajenos.

Comentarios

Publicar un comentario

Bienvenido al blog y muchas gracias por su visita. Espero que el contenido sea de utilidad, interés y agrado.
Antes de colocar un comentario ten en cuenta que no se permitirán comentarios que:
- Posean link promocionando otras páginas o websites
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y
palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia.

Ni este Blog ni su autor tienen responsabilidad alguna sobre comentarios de terceros, los mismos son de exclusiva responsabilidad del que los emite.

Este Blog y su autor se reservan el derecho de eliminar aquellos comentarios injuriantes, discriminadores y/o contrarios a las leyes de la República Argentina.

Entradas más populares de este blog

Apagón total del PAMI por ciberataque

Imagen
Es noticia desde hace más de una semana, el PAMI sufrió un ciberataque, se usó un ransomware del tipo Rhysida . El organismo confirmó en su momento el ciberataque y aseguro que "fue mitigado". Pero siguen teniendo graves problemas. Visto en TN Según lo informado por el diario Clarín , no se sabe cuándo se normalizará el sistema. El PAMI busca dar tranquilidad, pero el problema sería mayor al admitido. "El apagón del PAMI es total. Entre empleados de planta y contratados, allí trabajan unas 14.000 personas. Según pudo comprobar este medio, circuló una comunicación interna en la que se les pidió apagar toda computadora conectada al sistema, hasta nuevo aviso. Harán un formateo a gran escala" ( Clarín ). "Las consecuencias fueron gravísimas afecta
Leer más

La actitud es importante

Imagen
La ciberseguridad se ha convertido en un tema crítico en nuestros días, pues cada vez son más las amenazas y los riesgos asociados al uso frecuente de las tecnologías de la información y la comunicación (TIC). Por esta razón, es fundamental que los usuarios adopten una actitud proactiva y responsable en este ámbito, para minimizar los riesgos y proteger su información personal y empresarial. Un decálogo a tener en cuenta En primer lugar, los usuarios deben comprender que la ciberseguridad es una responsabilidad compartida, que involucra a todos los actores del ecosistema digital. Esto significa que no se puede dejar todo el peso de la protección en manos de los proveedores de servicios o de los expertos en seguridad, sino que cada usuario debe asumir su parte de responsabilidad en el cuidado de su información y recursos digitales.
Leer más

Eluden antivirus con un archivo malicioso de Microsoft Word en un archivo PDF

Imagen
MalDoc en PDF y otras técnicas de Ingeniería Social Expertos en ciberseguridad del equipo de JPCERT/CC han alertado sobre una ingeniosa técnica de elusión de antivirus que implica la inserción de un archivo malicioso de Microsoft Word en un archivo PDF, este desarrollo en medio de un aumento en las campañas de ingeniería social supone una creciente preocupación por los expertos, que advierten sobre nuevas técnicas para evadir las protecciones en los sistemas. Artículo completo en UAD by Hispasec ___________________ NOTA : Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles . IMPORTANTE : Todas las publicaciones son sin fines c
Leer más