Empresas aumentarían presupuesto para seguridad

De la inversión total que las empresas realizan en materia de seguridad, 50% se destina a garantizar la ciberseguridad de sus procesos digitales, y 20% a seguridad privada, videovigilancia y control de accesos

Para no ser presas de ciberataques, las empresas están proyectando gastar quizá 50 por ciento de su presupuesto asignado (a seguridad), opinó Luis Miguel Dena.

El ex agente del extinto Centro de Investigación y Seguridad Nacional (Cisen) y actual CEO de Cyberblack, agregó que la demanda de servicios de ciberseguridad aumentó porque las empresas son cada vez más conscientes de las pérdidas por ciberdelitos.

Indicó que la inversión en vigilancia informática pueden representar hasta 50 por ciento del presupuesto destinados a seguridad.

Dijo que la contratación de empresas de seguridad privada, videovigilancia y control de accesos implica aumentar 20 por ciento los costos operativos de las compañías.

Lee también: Conviértete en experto en ciberseguridad, SonicWall te ayuda a lograrlo

Sectores vulnerables

El sector financiero es el más atacado, seguido de telecomunicaciones y energético, pues manejan datos estratégicos para el País.

Sin embargo, dijo, el Gobierno se ha quedado atrás en las medidas de seguridad para prevenir estos delitos.

Escenario adverso

La última edición de la Encuesta de Victimización de Empresas (2020) indica que 30.5 por ciento de las unidades económicas del País fue víctima de algún delito, es decir, 1.5 millones de negocios.

La pérdida monetaria por victimización fue de 225.9 mil millones de pesos.

En promedio, por delito las empresas perdieron 329 mil 350 pesos, en el caso de los secuestros.

Además, 208 mil 563 pesos por robo de mercancía en tránsito y 56 mil 384 pesos por delitos informáticos.

Ni Uber se salva

La actividad de los cibercriminales no respeta geografías o tamaños de empresas o instituciones.

El pasado 15 de septiembre, Uber descubrió que su red informática había sido vulnerada, lo que llevó a la empresa a desconectar varios de sus sistemas internos de comunicación e ingeniería mientras investigaba el alcance del hackeo.

El ataque afectó varios de los sistemas internos de Uber, incluyendo canales de comunicación interna como su Slack, dejando vulnerable prácticamente toda la información de la empresa.

La persona que se atribuye la responsabilidad del hackeo envió imágenes del correo electrónico, el almacenamiento en la nube y los repositorios de código a investigadores de ciberseguridad y a la prensa internacional. 

Los detalles del ciberataque a Uber todavía están surgiendo, pero los primeros informes sugieren que puede tratarse de un atacante que busca más la notoriedad y la fama que cualquier tipo de beneficio financiero. opinó Toby Lewis.

El Líder Global de Análisis de Ataques de Darktrace señaló que, en cualquier caso, un ataque de este tipo puede tener efectos duraderos en términos de restauración de los sistemas a estados operativos de confianza, así como daños a la reputación.

Es difícil especular demasiado en esta etapa inicial, pero un componente interesante en el ataque parece estar en la explotación de su autenticación multifactor, mediante el uso de la ingeniería social para persuadir a los empleados a aprobar ciegamente las acciones del atacante.