top of page
  • Foto del escritorRedacción

BSI identifica las tendencias en ciber riesgos



Los ciber ataques y violaciones de datos se posicionan como el segundo tipo de riesgo más relevante para los próximos 12 meses, apenas por debajo de la pandemia por COVID-19 que seguirá teniendo consecuencias e impactos negativos durante este 2021, esto de acuerdo con los resultados del informe de Escaneo del Horizonte publicado en marzo de 2021 por el BCI (Business Continuity Institute) y BSI.

Adicionalmente, como consecuencia del incremento en el trabajo remoto y las actividades en línea debido a la situación de pandemia, se ha notado un aumento considerable en los riesgos de ciberseguridad que afectan tanto a las organizaciones como a las familias alrededor de todo el mundo, resaltando la necesidad de mejorar las estrategias de protección de nuestras actividades en el ciberespacio.


“Cuando una organización es víctima de un ciberataque, las consecuencias pueden ir desde la afectación en la ejecución de sus actividades cotidianas, hasta la interrupción en la provisión de productos y servicios a sus clientes, disminuyendo directamente sus ventas, afectando los intereses de partes interesadas e impactando los niveles de confianza y reputación”, señaló Maricarmen García, instructora de BSI y perito profesional en seguridad y prevención del delito.


México es el segundo país más atacado en Latinoamérica después de Brasil, en el último año, nuestro país se encuentra en el tercer lugar de países donde se detectan ataques maliciosos relacionados con COVID-19, sólo después de Brasil y Colombia, de acuerdo con datos de la compañía McAfee en 2021.


En el reporte “Ciberseguridad – Riesgos, avances y el camino a seguir en América Latina y el Caribe” emitido por la Organización de Estados Americanos (OEA) y el Banco Interamericano de Desarrollo (BID), se reconoce a México como uno de los 12 países en la región de América Latina y el Caribe que cuenta con una estrategia nacional de ciberseguridad, sin embargo, nuestro país aún no se ha adherido a la convención de Budapest.


Los principales efectos que tienen las organizaciones ante cualquier amenaza cibernética son:


• Interrupción en la provisión de productos y servicios

• Daño reputacional

• Pérdidas económicas

• Interrupción en la cadena de suministro

• Consecuencias en seguridad física

Los principales incidentes relacionados con ciberataques son:


• Phishing e ingeniería social

• Software malicioso (Malware)

• Ransomware

• Ataques de denegación de servicio (DoS / DDoS)

Los atacantes más comunes en lo que va de 2021 provienen de los siguientes países: Vietnam, Países bajos, India, Rusia y Estados Unidos, de acuerdo con el monitoreo en tiempo real de TSec Radar.


Ciber-resiliencia, los retos de las organizaciones para sobrevivir

Las organizaciones que se encuentran más preparadas ante estas amenazas son aquellas que en los últimos años han mejorado sus esquemas de ciberseguridad, basados en estándares internacionales y que ahora ven una mayor oportunidad de protección con la implementación de mecanismos de ciber-resiliencia utilizando buenas prácticas emergentes como el estándar británico BS31111 para la gestión de ciber riesgos en el contexto de la resiliencia organizacional.

La ciber-resiliencia busca anticipar, prepararse, resistir, responder y recuperarse de estas amenazas en el ciberespacio, con la finalidad de adaptarse dinámicamente a los nuevos escenarios que ponen en riesgo la continuidad de las operaciones y la reputación de las organizaciones.


La organización ciber-resiliente tiene una capacidad demostrada para anticipar, resistir, recuperar y adaptarse ante eventos disruptivos que pongan en riesgo su actividad en el ciberespacio. Asume que el adversario comprometerá o vulnerará sus sistemas en cualquier momento y que mantendrá una presencia en el sistema; enfoca sus esfuerzos de ciber-resiliencia en la misión y funciones del negocio, no sólo en aspectos técnicos; y se enfoca en los efectos de las amenazas persistentes avanzadas (APTs).


Mario Ureña, vocero e instructor líder de BSI en gestión de riesgos, menciona que los retos de las organizaciones para llegar a ser ciber resilientes son:

• Desconocer el tipo de valor que le representan las inversiones digitales y los ciber riesgos relacionados, incluyendo consecuencias negativas y positivas

• No contar con capacidades de preparación, prevención y respuesta para gestionar ciber incidentes

• Falta de entendimiento y seguimiento de los cambios en el contexto del ciberespacio

• Falta de disponibilidad de recursos adecuados para cumplir con los principios y objetivos de ciber-resiliencia, incluyendo recursos financieros, humanos, información y tecnología


Finalmente, el organismo BSI recomienda la construcción de la ciber-resiliencia organizacional a través de:


• Gobierno corporativo enfocado en ciber-resiliencia

• Transformación del negocio

• Adaptabilidad y agilidad

• Gestión de riesgos de ciber-resiliencia

• Colaboración y compromiso

• Monitoreo e inteligencia de amenazas

• Respuesta y planificación

• Implantación de la ciber-resiliencia en la cultura de la organización.


Numeralia de acuerdo con distintas fuentes:


• El FBI reporta que desde el inicio de la pandemia por COVID-19 se reporta un incremento de 300% en ciber crímenes reportados


• De acuerdo con el HIPAA Journal, se comprometieron 9.7 millones de registros médicos sólo en septiembre de 2020


• El mercado global de seguridad de la información llegará a $170.4 billones de dólares en 2022 de acuerdo con Gartner


• 68% de líderes de negocio consideran que sus riesgos de ciber seguridad se están incrementando según Accenture


• Sólo el 5% de los folders que contienen información de la organización se encuentran protegidos de acuerdo con reportes de Varonis


• Según Verizon, en 2020 el 86% de los ciber ataques fueron motivados por aspectos financieros y el 10% por espionaje


• La compañía de seguridad Symantec indica que el 37% de archivos maliciosos que se reciben por correo electrónico son documentos tipo .doc y .dot


• IBM reporta que el costo promedio de una filtración de datos representa un costo de $3.86 millones de dólares, siendo el sector salud la industria con el mayor costo


• Más del 70% de ejecutivos de seguridad creen que sus presupuestos para el año fiscal 2021 se reducirán según información de Mckinsey


• 47% de los empleados indicaron el factor “distracción” como la principal razón de haber sufrido un ataque de phishing durante el trabajo en casa de acuerdo con reportes de la compañía Tessian


• La Information Systems Security Association reporta que el 61% de organizaciones consideran que los aplicantes a puestos de ciberseguridad no cuentan con la calificación adecuada


• Para 2021, el 100% de compañías Fortune 500 tendrá oficial de seguridad de la información (CISO)


•La revista CSO Magazine reporta que el 60% de incidentes involucran vulnerabilidades para las cuales existía un “parche de seguridad” que no fue aplicado

15 visualizaciones0 comentarios

Comments


C1.jpg
MB_BANNER_NEGOCIO TRANSPORTE_1080x1080_EXPO FORO.jpg
image1.png
BOX BANNER NEGOCIO MOTOR AMOF (1).jpg
BANNER-GMC-SEPTIEMBRE-2024OKA.jpg
bottom of page