Los delitos informáticos no son solo un problema del Cloud

La tecnología digital transforma el mundo de los negocios, exponiendo constantemente a las organizaciones a oportunidades y amenazas. No es casual que los delitos informáticos sean el segundo delito más reportado en una reciente encuesta.

Como cualquier aspecto de negocio, el delito económico también se volvió digital. En un ecosistema que se encuentra interconectado (en el que participan terceros, socios de negocios o autoridades gubernamentales, entre otros), una pequeña brecha puede comprometer el entorno digital de la organización. Lo que es aún peor, el riesgo informático no solo se encuentra en las computadoras, sino que hoy en día acecha a todos los objetos que tienen interconexión digital con internet, como por ejemplo autos y dispositivos domésticos.

Una paradoja digital

Cada día las compañías abarcan más territorio gracias a las nuevas conexiones digitales y a las herramientas y plataformas que se pueden conectar en tiempo real con clientes, proveedores y socios. Al mismo tiempo el delito informático se ha vuelto tan poderoso que limita y compensa dicho avance digital.

En la 19° encuesta global de CEOs realizada por PwC, 6 de cada 10 directivos dijeron que, debido a la velocidad de la evolución tecnológica, las amenazas informáticas, continuarán creciendo.
Este año, la encuesta reflejó que muchas organizaciones dejan que los equipos de TI actúen frente a una amenaza informática sin la adecuada participación y soporte de los mandos directivos o personal clave. Por lo general, la respuesta de los equipos de TI sin el apoyo correspondiente de los directivos resulta fallido y termina afectando de manera negativa a la gestión y manejo de las vulnerabilidades.

A partir de un trabajo conjunto vinculado a la estrategia y ejecución digital, entre PwC y miles de compañías alrededor del mundo, se ha identificado que es primordial que cada integrante de la compañía, desde los directivos hasta los operarios, logren una actitud proactiva para apuntalar la seguridad informática y resguardar la privacidad y confidencialidad.

El delito informático en constante crecimiento

El 33% de las organizaciones declaró que el tipo de delito económico que más sufrieron en los últimos 24 meses fue el delito informático.

Aunque el 60% de las organizaciones declaró no haber sido víctima de delitos informáticos, es probable que lo sean pero que no lo sepan. Los hackers suelen encontrar la manera de navegar en las redes de las organizaciones durante largos períodos de tiempo sin ser detectados.

Es habitual que un hacker realice diversos ataques más pequeños para desviar la atención y así poder concretar el ataque más dañino. En este tipo de escenario, el defraudador puede atacar distintos sistemas que no son de su interés con el único objetivo de redireccionar a los equipos encargados de responder ante incidentes, mientras se lleva a cabo el ataque más importante y se extrae la información que realmente se está buscando.

Las dos categorías de delitos informáticos

Hemos recorrido un largo camino desde los días que los hackers roban tarjetas de crédito. Si bien hubo una notoria evolución en la detección de la identidad del atacante, la batalla entre las empresas y los criminales cibernéticos está en su apogeo. Para las organizaciones resulta ser una guerra muy difícil de ganar.

Durante los últimos años los delitos informáticos han evolucionado de manera abrupta, al punto que se pueden segmentar en dos categorías:

  • El que roba dinero y empaña la reputación.
  • El que roba propiedad intelectual (PI) y termina destruyendo un negocio.

Fraude cibernético

Incluye delitos informáticos monetarios, robo de identidad y de tarjetas de crédito. Dichos delitos provocan pérdidas millonarias y un alto número de víctimas. A pesar de su fuerte exposición, rara vez representan una amenaza existencial para las compañías.

Ataques a la propiedad intelectual (PI)

El delito económico más crítico al que se enfrentan las organizaciones es el espionaje internacional: por ejemplo el robo de PI clave (secretos comerciales, información de productos o estrategias de negociación).

Los profesionales en informática llaman a ese tipo de ataque “eventos de extinción”, debido a que un robo de este tipo puede causar no solo una pérdida millonaria sino también puede estar acompañado por la destrucción de un negocio, de una empresa o de un sistema económico completo. Este tipo de ataques no solo son difíciles de detectar sino que quizás no forman parte del radar de amenazas evaluado por la compañía.

Evolución de la amenaza

Definitivamente los delitos informáticos se han convertido en una seria amenaza para las organizaciones, consolidándose como el segundo tipo de fraude más frecuente. La cantidad de víctimas crece encuesta tras encuesta, y ya 1 de cada 3 empresas manifestaron sufrir un ataque en los últimos 24 meses.

En la misma línea, la percepción de sufrir un ataque en los próximos 24 meses también viene creciendo encuesta tras encuesta. Casi el 40% de las organizaciones teme convertirse en víctima.

Impacto

Si bien la información disponible no permitió obtener datos específicos de Argentina, es relevante poder conocer la situación de la región. Como podemos observar, las mayores consecuencias de un delito informático fueron el daño en la reputación y la pérdida financiera.

Origen del ataque

Los encuestados manifiestan que la mayoría de los ataques en los próximos 24 meses estarán repartidos entre el frente interno y externo. El punto preocupante es que casi 1 de cada 4 empresas no sabe de dónde provendrá la amenaza. Esta incertidumbre, puede ser consecuencia de que dichas organizaciones no efectuaron una adecuada evaluación de riesgo y desconocen en qué frente se encuentran más vulnerables.

Fuente: Encuesta Global sobre Delitos Económicos 2016-PWC

Adaptado por la División consultoría de EvaluandoSoftware.com

 

¿qué software es apto para su empresa?

Acceda a nuestros evaluadores

Deja un comentario