Nmedia - Fotolia

Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Industrialización del cibercrimen impacta a las empresas digitales

Informe de BT y KPMG advierte de la amenaza emergente de las empresas cibercriminales altamente organizadas y con ánimo de lucro.

¿Está su organización preparada contra los cibercriminales? Al parecer no muchas lo están. De acuerdo con un nuevo estudio de BT y KPMG, solo una quinta parte de los responsables de tomar decisiones de TI en grandes corporaciones multinacionales están seguros de que su organización está totalmente preparada contra la amenaza de los cibercriminales. Los demás, la gran mayoría, se sienten limitados por la regulación, los recursos disponibles y la dependencia de terceros cuando hay que reaccionar ante los ataques.

El informe, titulado Pasando a la ofensiva - Trabajando conjuntamente para impedir el crimen digital, encontró que, mientras el 94% de los responsables de TI son conscientes de que los empresarios del crimen están chantajeando y sobornando a empleados para acceder a las organizaciones, aproximadamente la mitad (47%) admite que no tiene una estrategia para prevenirlo. De hecho, 97% de los encuestados admitió haber experimentado un ataque cibernético, y la mitad de estos dijo que éstos se han incrementado en los últimos dos años.

Los principales obstáculos al defenderse de los ataques cibernéticos son de tipo regulatorio y el depender de terceros en temas de seguridad y protección.

 “La industria está sufriendo una escalada entre bandas criminales profesionales y entidades estatales que emplean sofisticadas técnicas. Los criminales cibernéticos del siglo XXI son empresarios despiadados y eficientes, apoyados por un mercado negro muy desarrollado y de rápida evolución”, declaró Mark Hughes, CEO de Securidad de BT.

"Con una ciberdelincuencia que aumenta continuamente, es necesario un nuevo enfoque de los riesgos digitales, lo cual supone ponerse en el lugar de los atacantes. Las empresas no solo necesitan defenderse de los ciberataques, también deben desmantelar las organizaciones criminales que lanzan dichos ataques. Lo cierto es que deberían trabajar más estrechamente con la policía y con socios del mercado de la ciberseguridad", añadió.

Por su parte, Paul Taylor, jefe de ciberseguridad de KPMG en el Reino Unido, comentó que: “es el momento de pensar sobre el riesgo cibernético de forma diferente –dejando de lado las discusiones sobre hackers– y reconocer que nuestras empresas están siendo el blanco de despiadados empresarios criminales con planes de negocio y grandes recursos como el intento de fraude, la extorsión o el robo de la propiedad intelectual que se ha ganado con esfuerzo”.

El experto indicó que hablar genéricamente sobre el riesgo cibernético no genera conocimiento, por lo que ahora se necesita pensar en escenarios de ataque creíbles contra su empresa, y considerar cómo la ciberseguridad, el control antifraudes y la resiliencia del negocio trabajan en conjunto para estar preparados y hacer frente a esas amenazas. “Haciéndolo así, la ciberseguridad puede convertirse entonces en una de las estrategias corporativas principales, como un componente esencial para hacer negocios en el mundo digital”, concluyó.

Cambios en las amenazas traen nuevos cargos

Otro hallazgo del informe es que las empresas están designando directores de riesgos digitales (CDRO, por sus siglas en inglés) para desempeñar papeles estratégicos, que combinen la experiencia digital con las capacidades de gestión de alto nivel. Que más de una cuarta parte de las empresas encuestadas (26%) confirmara el nombramiento de un CDRO, sugiere que el rol y la responsabilidad de la seguridad están siendo revisados.

La investigación también destacó la necesidad de ajustar los presupuestos de seguridad. Un 60% de los responsables de TI afirmó que la financiación de la seguridad informática de su organización proviene del presupuesto central de TI; la mitad de ellos (50%) cree que debería venir de un presupuesto de seguridad independiente. Frente a esto, uno de los mayores retos identificados en el informe es la financiación y magnitud del gasto en investigación y desarrollo (I+D) que los delincuentes pueden manejar para romper las defensas de las compañías objetivo.

Las conclusiones de la investigación apuntan a la necesidad de cambiar la mentalidad de la protección contra los cibercriminales, y a no considerar la seguridad simplemente como un ejercicio de defensa, sino como facilitador de la innovación digital.

Próximos pasos

Revise también:

Trend Micro combate el cibercrimen junto con el FBI y la Europol

Frank Abagnale: Ninguna tecnología puede vencer un ataque de ingeniería social

Capacitación del CEO es crítica para la resiliencia cibernética, dice APMG

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close