La Seguridad Interna se debe reforzar permanentemente

El ciberdelito es uno de los mayores desafíos modernos que enfrentan la sociedades. Es un gigantesco problema que causa enormes pérdidas económicas. No pocas veces implica la destrucción de valiosos puestos de trabajo.

Los delitos cibernéticos dejan ganancias globales que los convierten en la tercera mayor economía del planeta. Las ganancias de esta actividad ilícita se encuentran apenas por debajo del PIB anual de Estados Unidos y China, las mayores economías mundiales, son casi cuatro veces mayor que la economía de Alemania o tres veces más grandes que el PIB de Japón, de acuerdo con datos del Banco Mundial.

Imagen de archivo. Visto en Security Intelligence
El factor humano limita la gestión efectiva de la seguridad, es algo ya bien entendido y asumido, por ello cada día se controla más hacia adentro de la organización. El error humano causa más del 95% de las infracciones de ciberseguridad.

Aunque la mayoría de las infracciones se deben más a un error humano que a una mala conducta intencional, los ciberdelincuentes siempre intentarán infiltrarse en los eslabones más débiles de las empresas y organizaciones, haciendo que fraude interno sea un problema más común de lo que se piensa.

En la gestión de la seguridad y ciberseguridad, el torpe es considerado un "enemigo intimo" a neutralizar a fin de minimizar amenazas, riesgos y gastos económicos. No pocas veces un torpe le costó a una organización muchísimo más, que un caro profesional experto.

A principios de éste año 2022, las encuestas señalaron que el 77% de las empresas vio más riesgos de ciberseguridad. La consultora KPMG señaló en su momento tres elementos de vulnerabilidad para las empresas, que se intensificarán durante 2022: fraude, riesgo de incumplimiento y ciberseguridad.

Algunos datos de las principales estadísticas sobre vulnerabilidades de ciberseguridad, durante el presente año 2022, indican que:
  • Casi la mitad de todos los ciberataques se dirigen a las pequeñas empresas.
  • El 95% de los problemas de ciberseguridad tienen como origen un error humano.
  • El 43 % de las pequeñas y medianas empresas (PYMES) aún no han adoptado planes de evaluación y mitigación de ciberseguridad.
  • El 20% de las pequeñas empresas permitieron el trabajo remoto sin tener un plan de ciberseguridad.
  • La mitad de las vulnerabilidades de las aplicaciones web internas se considera de alto riesgo.
  • Las organizaciones con más de 100 empleados ven más vulnerabilidades de riesgo alto o crítico.
  • El tiempo medio de remediación (MTTR) es de alrededor de 58 días.
  • Las vulnerabilidades de alto riesgo están presentes en los perímetros de red del 84% de las empresas.
  • Las fallas de fuga de información son las más comunes.
  • Más del 90 % del malware llega a través del correo electrónico.
  • 1 de cada 36 teléfonos inteligentes Android tiene instaladas aplicaciones peligrosas.
  • El 32% de las empresas paga un rescate para recuperar sus datos.
  • Los precios de las acciones caen un 7.27% en promedio después de una infracción de seguridad.
  • Un 83% de las empresas ha sufrido un ciberataque durante 2021 en el continente Americano.
El fraude móvil está ganando fuerza y ​​está superando al fraude web, entre el 65% y el 70 % de las transacciones fraudulentas comienzan en dispositivos móviles.

Durante el presente año 2022, el fraude, los ataques cibernéticos y los riesgos de incumplimiento regulatorio están creciendo a un ritmo alarmante. Estos problemas convergen en un ciclo de amenaza que repercute en pérdidas económicas para las organizaciones, amenaza su reputación y las expone a sanciones por parte de reguladores. Pese a esta creciente amenaza, la mayoría de las empresas y organizaciones no están preparadas para combatirlas.

En el caso de los organismos públicos, al disponer de datos u otros activos de gran valor, son un objetivo especialmente codiciado. Debido a la sensibilidad de la información que posee el gobierno y a la persistencia de los que lo atacan, los organismos gubernamentales no pueden permitirse el lujo de operar con una ciberseguridad deficiente poniendo los datos de los ciudadanos y los posibles servicios esenciales en niveles de riesgo inaceptables.

Los organismos gubernamentales deberían centrarse en la implantación de principios y arquitecturas de confianza cero lo antes posible.

Es fundamental que los gobiernos cuenten con un espectro completo de capacidades de seguridad, pero deben prestar especial atención a la hora de abordar estas tres amenazas clave:
  • Crecimiento continuo de la superficie de ataque digital.
  • Incremento de los ataques OT (tecnología operativa).
  • Mayor uso de la IA.
Por lo expuesto es necesario destacar la importancia de la formación periódica y adecuada sobre las mejores prácticas de seguridad, y que los recursos humanos se mantengan informados sobre la alfabetización cibernética, sin la cual toda medida de mitigación de amenazas y riesgos se vuelve inútil.-

Post Relacionado:

___________________
NOTA: Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles.

IMPORTANTE: Todas las publicaciones son sin fines comerciales ni económicos. Todos los textos de mi autoría tienen ©todos los derechos reservados. Los contenidos en los link (vínculos) de las notas replicadas (reproducidas) y/o citadas son de exclusiva responsabilidad de sus autores. Éste blog ni su autor tienen responsabilidad alguna por contenidos ajenos.

Comentarios

Entradas más populares de este blog

Mucho cuidado con las apps de préstamos instantáneos

Herramientas útiles y entretenidas de alto riesgo

La tercera economía más grande del mundo