Las compañías ya no solo están perdiendo dinero e información cuando los cibercriminales vulneran sus sistemas informáticos, también están perdiendo prestigio y reputación, según el reporte anual publicado por la empresa de consultoría y telecomunicaciones Cisco.
El estudio reveló que en el 2016 las organizaciones reportaron una pérdida significativa de clientes, oportunidades e ingresos de más del 20 por ciento. Aunque el panorama no es muy alentador, el estudio también evidenció que el 90 por ciento de las organizaciones están optimizando sus tecnologías y procesos de seguridad luego de recibir un ataque.
En diálogo con EL TIEMPO, Ghassan Dreibi Junior, responsable regional en temas de seguridad de Cisco, dijo que si bien las compañías son conscientes de los peligros que existen en la red, aún falta camino por recorrer para combatir a los cibercriminales, que de hecho son cada vez más sofisticados.
(Le puede interesar: Secuestro de teléfonos y computadores, lo último del cibercrimen)
“Para nadie es un secreto que la tecnología avanza de manera exponencial. Al tener nuevas herramientas informáticas para trabajar, también se crea una nueva superficie para recibir códigos maliciosos. Los hackers se están transformando y están logrando encontrar la forma más fácil para enviar una amenaza”, advierte el experto.
La investigación, que indagó a cerca de 3.000 jefes de seguridad de 13 países, detalla que las empresas que fueron atacadas sufrieron efectos considerables. En cifras concretas, el 22 por ciento de las compañías vulneradas perdieron clientes; y el 40 por ciento de ellas perdió más del 20 por ciento de su base total de clientes.
En ese sentido, las ganancias también se vieron comprometidas, pues, de acuerdo con Cisco, el 29 por ciento de las organizaciones encuestadas registraron pérdidas; y el 38 por ciento de ese grupo perdió más del 20 por ciento de los ingresos.
Incluso, las oportunidades de negocio se afectaron, teniendo en cuenta que el 23 por ciento de las compañías analizadas perdieron futuros acuerdos comerciales; y el 42 por ciento de ellas perdió más del 20 por ciento de las oportunidades.
(Además: Consejos prácticos para no caer en la ciberdelincuencia)
“Nosotros les recomendamos a nuestros clientes que no inviertan dinero con base en un problema puntual. Deben tener en cuenta que el panorama de amenazas es grande y seguirá creciendo. Es probable que no se puedan detener los ataques, pero sí se pueden reducir, haciendo un análisis minucioso de todo el sistema informático de una organización”, dice Ghassan.
‘Virus’ más comunes
El estudio señala que en 2016, el hacking se volvió más ‘corporativo’. Los cambios dinámicos en el panorama de la tecnología, liderados por la digitalización, están creando oportunidades para los atacantes.
Por ejemplo, se han detectado campañas de publicidad fraudulentas que abren ‘puertas traseras’ (código de programación mediante el cual se pueden evitar sistemas de seguridad) para que los adversarios pueden moverse con mayor velocidad, mantener su espacio operacional y evadir la detección.
Además, se encontró que el 27 por ciento de las aplicaciones en nube de terceros introducidas por los empleados, destinadas a generar nuevas oportunidades de negocio y aumentar la eficiencia, fueron clasificadas como de alto riesgo y crearon importantes problemas de seguridad.
El malware (software malicioso) más implementado son troyanos que piden rescate de información (50.081 casos), enlaces falsos en Facebook (35.887 casos), troyanos descargados (27.627 reportes), redirección del navegador (24.737 casos), phishing (15.933 casos) y troyanos por Android (14.020), entre otros.
(Lea también: Una hora en el búnker que frena los ataques cibernéticos a la Fiscalía)
Si bien los cibercriminales están optando por implementar nuevas tácticas, también se ha descubierto que están recurriendo a ataques clásicos, como el spam de correo publicitario y de correo electrónico, este último a niveles no vistos desde el 2010. El correo basura representa casi dos tercios (65 por ciento) del 10 por ciento citado como malicioso. De hecho, el antiguo programa de adware que descarga publicidad sin permiso del usuario siguió siendo exitoso, infectando al 75 por ciento de las empresas investigadas.
Las apps en la nube que tienen mayor riesgo de ser infectadas son las que pertenecen al sector financiero, Gobierno, educativo (universidades), manufactura, medios de comunicación y empresas de tecnología, entre otras.
Recomendaciones
Cisco asegura en el informe que solo el 56 por ciento de las alertas de seguridad son investigadas y menos de la mitad de las alertas legítimas son solucionadas. Por tal motivo, es importante, dice la compañía de seguridad, que para mitigar las amenazas se logre reducir el tiempo que pasa desde que se analiza un archivo comprometido hasta que se detecta como una amenaza.
Además, los líderes de seguridad de cada organización deben concientizar al resto del equipo con respecto a la importancia de la seguridad y financiarla como una prioridad.
TECNÓSFERA