Ciberseguridad
ciber seguro
febrero 21, 2025
En el resumen ejecutivo de este informe se expresa lo siguiente: Los riesgos para la ciberseguridad también están aumentando, tanto en su prevalencia como en su potencial desestabilizador. Los ataques contra las compañías casi se ha duplicado en cinco años y los incidentes que antes se consideraban extraordinarios son cada vez más comunes. El impacto financiero producto de las violaciones de seguridad cibernética está aumentando y algunos de los mayores costos del 2017 están relacionados con los ataques mediante programas de secuestro cibernético, que representaron el 64 % de todos los correos electrónicos maliciosos. Algunos ejemplos notables incluyeron el ataque WannaCry, que afectó a 300 000 computadoras en 150 países, y NotPetya, que causó pérdidas trimestrales de USD 300 000 000 a varias compañías afectadas. Otra tendencia creciente es el uso de ataques cibernéticos dirigidos a la infraestructura fundamental y los sectores industriales
estratégicos, lo que nos lleva a temer que, en el peor de los casos, los atacantes podrían desencadenar un colapso de los sistemas que mantienen a las sociedades en funcionamiento.
Aunque, en años anteriores, los encuestados de la encuesta GRPS han tendido manifestar optimismo en cuanto a los riesgos tecnológicos, este año las preocupaciones se han disparado y tanto los ataques cibernéticos como el fraude masivo de datos aparecen en la lista de los cinco principales riesgos mundiales por probabilidad percibida.
Los ataques van en aumento, tanto en prevalencia como en potencial desestabilizador. Las infracciones cibernéticas registradas por las compañías se han duplicado en cinco años, desde 68 por compañía en el 2012 a 130 por compañía en el 2017.36 Tras haber sido eliminados por los éxitos de las fuerzas del orden público entre el 2010 y el 2012, los mercados de “red oscura” para productos y servicios de programas maliciosos han resurgido:37 solo en el 2016, se liberaron 357 millones de nuevas variantes de programas maliciosos y se pudieron comprar “troyanos bancarios” diseñados para robar la información de acceso a cuentas por tan solo USD 500.
Delincuentes cibernéticos tienen un número exponencialmente creciente de objetivos potenciales, ya que el uso de servicios en la nube continúa acelerándose y se espera que la Internet de las cosas se amplíe de un estimado de 8 400 millones de dispositivos en el 2017 a un estimado de 20 400 millones en el 2020. Lo que antes se consideraba un ataque cibernético a gran escala se está volviendo normal. Por ejemplo, en el 2016, las compañías revelaron filtraciones de más de 4 000 millones de registros de datos, más que el total combinado de los dos años interiores.
Los ataques de denegación de servicio que usaban 100 gigabits por segundo (Gbps) fueron una vez excepcionales, pero ahora se han convertido en algo común, con un aumento en la frecuencia de 140 % solo en el 2016.41 Además, los atacantes se han vuelto más persistentes: es probable que en el 2017 el objetivo promedio haya sido atacado 32 veces en un período de tres meses. Los costos financieros de los ataques cibernéticos están aumentando.
Un estudio realizado en el 2017 entre 254 compañías de siete países calcula que el costo anual de respuesta a los ataques cibernéticos es de GBP 11,7 millones por compañía, lo que representa un incremento interanual del 27,4 % Se espera que el costo por concepto de delitos cibernéticos para las compañías en los próximos cinco años sea de USD 8 mil millones.
Algunos de los mayores costos en el 2017 estuvieron relacionados con programas de secuestro cibernético, una forma de programa malicioso en rápido crecimiento que no permite a sus objetivos tener acceso a sus datos y les exige un rescate a cambio de recuperar el acceso. Los ataques mediante programas de secuestro cibernético representaron el 64 % de todos los correos electrónicos maliciosos enviados entre julio y septiembre del año pasado, lo que afectó al doble del número de compañías en comparación con el 2016. Ejemplos notables incluyeron el ataque WannaCry, que afectó a 300 000 computadoras en 150 países, así como Petya y NotPetya, que causaron enormes pérdidas corporativas: por ejemplo, en el tercer trimestre, Merck, FedEx y Maersk informaron de pérdidas de alrededor de USD 300 millones como resultado de NotPetya.
Capacítese en ciberseguridad con nuestro cursos en línea, ver aquí (poner hipervínculo)
