Ciberataques costarán 6 billones de dólares en el 2021

Para el 2021, el costo acumulado a nivel global de los daños causados por el cibercrimen se estima en 6 billones de dólares, lo que es mucho más redituable que el tráfico de drogas, de acuerdo con el estudio realizado por el Ponemon Institute, reveló Edson Villar, jefe de Riesgo Cibernético en Marsh Risk Consulting para LATAM y Caribe.

Durante el taller Workshop sobre Ciber-Riesgo, organizado por la consultoría, el especialista indicó que en el 2018, 38% de las empresas en Latinoamérica tenía pensado incrementar su presupuesto en materia de ciberseguridad.

Lamentó que definir una cifra o costo de un ciberataque a nivel global es muy difícil debido a la nula existencia de mecanismos para que las organizaciones reporten el costo de la brecha digital y la vulnerabilidad de las pérdidas ocasionadas.

“Es difícil que las organizaciones lleguen a cuantificar realmente cuánto les costó un ataque, lo que ocurre es que vamos a tener que basarnos en estimaciones hechas por algunos institutos o empresas especializadas”.

Ante el incremento de este tipo de eventos, el especialista aseguró que empresas y gobierno deben estar preparados con mejores planes de respuesta en donde deben considerar apoyo legal externo, técnico y en cuestiones de comunicación, así como posibles respuestas de las partes directivas ante posibles cuestionamientos por parte de los usuarios.

Reveló que otro de los retos que se enfrenta en materia de ciberseguridad es que se piensa que es más un problema relacionado con las tecnologías de la información y no como parte de la seguridad de un organismo.

“Muchas empresas se cuestionan por qué deben tener un área de data center, por qué deben tener personal que maneje tecnología cuando se dedican a cuestiones ajenas a ésta, por ello es que dejan a terceros este tipo de servicios, lo que también tiene una serie de riesgos”.

Agregó que otra limitante para la ciberseguridad es que la mayoría recae en una tercerización de sus servicios, es decir, deja que un tercero lleve el resguardo de su seguridad digital, cuando la propia empresa debe mantener el cuidado de su propia tecnología e informática y no dejárselo a otro encargado.

Alertó que 50% de las empresas ya fue víctima de un ciberataque y lamentó que muchas de estas empresas se enteraron tardíamente de que sus sistemas de seguridad fueron vulnerados.

Villar indicó que no todos los ataques están relacionados con cuestiones financieras de empresas y usuarios. Destacó que algunos ataques buscan vulnerar la seguridad nacional como los ataques terroristas o el ataque directo a funciones de gobierno.

“Ataques de éstos vemos todos los días y son cada vez más frecuentes”.

Cambios producen riesgos

Los constantes cambios tecnológicos y la adaptación de nuevos dispositivos para los procesos cotidianos abren nuevas puertas al cibercrimen.

“Hace años hablábamos de redes no tan complejas y la forma en que podíamos protegerlas era mucho más sencilla. Actualmente encontramos muchos términos relacionados con transformación digital, esto conlleva a nuevos riesgos que controlar de manera oportuna”.

El jefe en riesgos cibernéticos insistió en que los ciberdelincuentes aprovechan los constantes cambios tecnológicos y las vulnerabilidades físicas y digitales para atacar.

Señaló que de acuerdo con el informe de Verizon Data Breach Investigations 2018, la mayoría de los ciberdelincuentes busca obtener dinero, poniendo en riesgo la información personal que se maneja en datos como tarjetas de crédito, débito o propiedad intelectual.

Las principales formas por las cuales los cibercriminales pueden ingresar son a través de sistemas desactualizados, aplicaciones inseguras y la falta de conciencia y prevención al navegar en algunas páginas.