Mientras en casi todos los países y en todo el mundo está ocupado enfrentado con los desafíos de la guerra y la incertidumbre que trae consigo para las finanzas y la economía, las amenazas digitales se están desarrollando a un ritmo vertiginoso, los datos hablan por sí solos: según la unidad de investigación de Palo Alto Networks Unit 42, en el último año se produjo un aumento del 72% en el número de violaciones de seguridad de la información, con más de 343 millones de víctimas en todo el mundo. Pero lo que realmente debería preocupar a los administradores de la economía de los países no es sólo el alcance de los ataques, sino también su velocidad y sofisticación, en el 45% de los casos, los atacantes logran robar información crítica en menos de 24 horas desde el momento de la penetración. Para tener una mejor formación en Ciberseguridad puede inscribirse.
La mayoría de los gerentes y directivos piensan que su empresa no es un objetivo atractivo para los piratas informáticos, este es un error crítico que puede resultar costoso. En el mundo actual, todas las empresas, desde la tienda de comestibles del barrio hasta las grandes corporaciones, son un objetivo potencial, la razón es simple: la información es el nuevo petróleo, y cada pieza de información desde los detalles del cliente, hasta los secretos comerciales, valen dinero.
Mientras que en el pasado los ataques de phishing constituían la principal amenaza, hoy constituyen sólo el 17% de todos los ataques, en su lugar, vemos nuevos métodos sofisticados, uno de ellos es el "Evil twin attack", en el que los piratas informáticos instalan una red Wi-Fi falsa en lugares públicos, haciéndose pasar por una red legítima y permitiendo a los atacantes robar información confidencial como contraseñas e información de tarjetas de crédito.
Otro método que está ganando impulso, aprovecha nuestra necesidad de cargar dispositivos en lugares públicos, y se llama "Juice jacking", en el que los atacantes utilizan estaciones de carga públicas para instalar malware o robar información de los dispositivos conectados a ellas, otro fenómeno preocupante es el "Cryptojacking", en el que los ciber-delincuentes se apoderan de la potencia informática de los usuarios para extraer criptomonedas sin su conocimiento, de una manera que puede provocar un aumento de las facturas de electricidad, una disminución del rendimiento de los dispositivos e incluso causar daños al hardware.
Las consecuencias de una infracción cibernética van mucho más allá del daño inmediato, además del robo de información y el daño a las operaciones actuales, las organizaciones se ven obligadas a lidiar con daños a la reputación, pérdida de confianza de los clientes, demandas y enormes costos de rehabilitación, para muchas empresas, especialmente las medianas y pequeñas, recuperarse de un incidente cibernético importante es una tarea casi imposible.
Por eso, el enfoque tradicional de "respuesta a las amenazas" ya no es suficiente, las organizaciones deben adoptar un enfoque estratégico y proactivo que considere la ciberseguridad como una parte integral de la estrategia empresarial general. Comienza con la comprensión de que la ciberseguridad no es un "problema del departamento de TI", sino una cuestión empresarial crítica que debería estar en la agenda de toda dirección.
Recomiendo a los directivos que inviertan en infraestructuras de defensa avanzadas, ya que hace tiempo que ya no están permitidas, sino que son una necesidad existencial, además, es importante invertir en la formación de los empleados, que son el eslabón más fuerte o más débil del sistema de defensa. Otro tema crítico es la planificación de la continuidad del negocio, que incluye copias de seguridad y procedimientos en caso de un ataque, el ciberseguro también se ha convertido en una herramienta esencial para reducir los riesgos financieros.
La carrera por la ciberseguridad es una maratón a ritmo de sprint, en un mundo donde la tecnología se desarrolla a un ritmo vertiginoso, ninguna organización es inmune. La diferencia entre las organizaciones que sobrevivirán y las que se verán gravemente dañadas radica en la capacidad de comprender que la ciberseguridad no es un gasto, sino una inversión, una inversión en capacitación de alto nivel en el futuro del negocio, en la seguridad del cliente y, en última instancia, en la supervivencia de la organización en sí mismo. Para poder acceder a una Beca en la maestría o máster en ciberseguridad, puede inscribirse gratis en CEUPE.
