• Raúl Rico Guisa

País criminal: la acumulación económica del cibercrimen



A lo largo de los últimos años, el cibrecrimen ha demostrado ser una acción sumamente lucrativa, con un aumento anual constante de las ganancias obtenidas por los daños generados a terceros. Considerando que gran parte de los ataques a empresas buscan tener acceso a información financiera o secuestrar sus datos para subastarlos en línea, la amenaza de Ciberseguridad que implica la explotación de vulnerabilidades ya no solo es un tema de cuidado pues, desde hace años, el vuelco de la ciberdelincuencia es netamente económico, con costos que se promedian al contabilizar daños y destrucción de información, dinero robado, parálisis a las actividades y afecciones a la productividad, robo de propiedad intelectual, robo de información financiera y personal, fraude, tiempo de restablecimiento tras un ataque y daños reputacionales generados.


El problema actual más grande de la humanidad


De acuerdo a Warren Buffet, billonario y filántropo, los ciberataques representan el problema número uno de la humanidad por un factor fundamental: como usuarios, como ciudadanos, como gobiernos y como naciones, nos encontramos poco preparados ante un incidente de gran escala. Es decir, un ciberataque a las instancias primarias de los gobiernos (sea a sus compañías energéticas, a sus bancos centrales o etc.), no sólo es posible, sino plausible —puede ocurrir en cualquier momento.


Muchas organizaciones criminales han comenzado a conjuntar esfuerzos para lanzar ataques mucho más enfocados, mucho más eficientes y más difíciles de detectar. Tan solo en Estados Unidos la capacidad legal que se tiene para rastrear, perseguir y castigar a ciberdelincuentes es de apenas un 0.05%, de acuerdo al estudio de análisis de riesgos del World Economic Forum. En México, la cifra es casi inexistente. Esto no es algo menor pues, aunque se pueden poner en tela de juicio los mecanismos de justicia a nivel mundial, lo especialmente alarmante de esto es que, desde el 2013, se ve a la data, toda la información intercambiada y generada en la red por los usuarios, como el nuevo gran recurso, equiparable a lo que los hidrocarburos fueron en el siglo pasado. De acuerdo a Ginni Rometty de IBM, en una conferencia dictada a los grandes líderes de las 123 compañías más importantes, la data es “el nuevo recurso natural del mundo. Es la base de la ventaja competitiva entre empresas y su uso está transformando cada profesión y cada industria. Siendo cierto esto, inevitablemente, el cibercrimen es por definición la más grande amenaza para cada profesión, cada industria, y cada compañía en el mundo".


Los cibercriminales conocen esta ventaja y la explotan en toda medida posible: no es de sorprenderse que el medio de ataque más socorrido en últimas instancias ha sido el ransomware, medida utilizada por su capacidad para secuestrar información y obtener una ganancia directa por ella, sea a través del pago de rescate impuesto al rehén, o sea por la subasta o venta ilícita de estos activos en la deep web. En un mundo cuyo movimiento está basado en la data como ventaja competitiva y como bien de intercambio, la parálisis total de sistemas informáticos, sean de la naturaleza que sean, es una amenaza de tintes apocalípticos.


El país más rico del mundo, basado en la nube


Al considerar el valor y la explotabilidad de la Big Data, Cibersecurity Ventures, la revista de análisis de Ciberseguridad, estima que para el 2021 los daños inflingidos por los ciberataques a nivel global ascenderán a 6 trillones de dólares. Es decir, si el cibercrimen fuese un país, sería la tercera economía más grande y fuerte del mundo, sólo después de Estados Unidos y China. Pero la estimación no se detiene ahí pues, considerando los modelos de crecimiento del ciberataque y dado el aumento en el número de ataques de este año, se espera que esta cantidad crezca un 15% constante durante los próximos cinco años, para llegar al estrepitoso estimado de 10.5 trillones de dólares anuales. Esto, de acuerdo a su estimado, representa la mayor transferencia de riqueza en la historia del mundo y generará exponencialmente más que todo el tráfico de drogas ilegales a nivel mundial (el negocio ilícito más redituable hasta el momento).


Con la entrada forzada a las operaciones remotas de muchas compañías, el número de puntos ciegos no considerados previamente por las operaciones de TI aumenta día con día y, a cada instante, usuarios de cualquier punto del mundo generan más y más data que debería estar debidamente protegida y cuyo intercambio debería darse por vías adecuadas y seguras. Muchos de los problemas que surgen de esto se habrían podido evitar de haber llevado a cabo una transición a la nube de forma planeada y organizada, considerando sobre todo la integridad de la información empresarial. Esto es especialmente grave porque el perímetro —alguna vez seguro— de la organización se diluye entre los diferentes puntos finales a través de los cuales los empleados se conectan a la red empresarial. Es de esperarse que los piratas informáticos exploten estas vulnerabilidades que, considerando la naturaleza de las conexiones en casa, no representan un desafío mayor para sus capacidades.


Ante la amenaza, prevención


Si los estimados son ciertos, para el 2023 existirán tres veces más dispositivos conectados a internet que personas sobre la tierra. Si consideramos que cada dispositivo conectado es un punto vulnerable si no se encuentra debidamente protegido, el riesgo de ciberataques per cápita aumenta en la misma magnitud. Es por eso que para protegerte a ti y a tus activos, es necesario contar con un plan de Respuesta a Incidentes que logre actuar de manera proactiva ante el surgimiento de vulnerabilidades.


La data es el bien más preciado y su manejo adecuado no sólo te brindará una ventaja competitiva respecto a las demás empresas, también aumentará y mantendrá tu índice reputacional entre tus clientes y usuarios. Contar con un plan de respuesta a incidentes implementado dentro de las operaciones de TI de tu organización es la manera más efectiva de tomar control sobre las acciones dentro de tu entorno de Ciberseguridad, sean actuales o futuras. Nordstern firmó un acuerdo con Kaspersky donde nos avala como Centro de Respuesta a Incidentes. Nuestro CRI es el primero en el continente americano y el tercero en el mundo reconocido por la marca líder en Ciberseguridad; queremos ayudarte a transmitir esa confianza hacia tus clientes y colaborar para asegurar y proteger los activos más importantes de tu organización.


En una realidad basada en la nube, con amenazas que atentan contra el bienestar y la riqueza del mundo, la acción más contundente es protegerte. Si crees que has sido atacado o quieres implementar un plan de Ciberseguridad robusto, Nordstern tiene una solución para ti.

¡Contacta a uno de nuestros expertos!



42 vistas0 comentarios

México | Corporativo

Londres 40, Juárez, Cuauhtémoc, 06600

CDMX, México. Tel. (52 55) 6285 3764

55 3031 0441 • ventas@nst.mx

México | Región Norte

Av. San Jerónimo 310, Piso 20 Sur, Col. San Jerónimo, 64640, Monterrey, NL.

521 (81) 1824 3223 • mbravo@nst.mx

Azenzo, Piso 2, Local 203 • Paseos Vista del Sol 6801, Fraccionamiento Vistas del Sol,

Chihuahua, Chih.

614 458 0765 • pcorral@nst.mx

España

Calle Mario Vargas Llosa, 8 

28229 Villanueva del Pardillo - Madrid, España

fijo +349 1815 1943 móvil +346 2962 7428 rfelipe@nordsterntech.com

Colombia • NSIT - Partnership

Colombia • NSIT - Partnership

Sabaneta Antioquia : Calle 60B Sur # 44-100

(4) 444 11 23 • info@nsit.com.co

https://www.nsit.com.co/

Contáctanos

© Copyright - Nordstern Technologies