Foto: Shutterstock
http://www.netmedia.mx/b-secure/industrializacion-del-cibercrimen-una-deuda-pendiente/
B:Secure

Industrialización del cibercrimen, una deuda pendiente

Un nuevo informe de BT y KPMG apuntó que la oleada de crímenes cibernéticos de los últimos años, son una clara muestra de lo eficiente y organizada que está la industria del cibercrimen y lo urgente que es trabajar no solo en contrarrestar los ataques, sino desmantelar a las organizaciones detrás de los ataques.

El informe titulado “Pasando a la ofensiva – Trabajando conjuntamente para impedir el crimen digital” detectó que 94% de los responsables del área de IT son conscientes de que los empresarios del crimen están chantajeando y sobornando a los empleados para acceder a las organizaciones. Aproximadamente la mitad (47%) admite que no tiene una estrategia para prevenirlo.

Por otro lado, 97% de los encuestados admitió sufrir un ataque cibernético —la mitad de ellos señaló que se han incrementado en los últimos dos años—. Al mismo tiempo, 91% de los entrevistados cree que existen obstáculos a la hora de defenderse de los ataques digitales, citando muchos de ellos los de tipo regulatorio, y 44% está preocupado por la dependencia de terceros para responder a las amenazas.

“La industria está sufriendo una escalada de ataques entre bandas criminales profesionales y entidades estatales que emplean sofisticadas técnicas. Los criminales cibernéticos del siglo XXI son un empresario despiadado y eficiente, apoyado por un mercado negro muy desarrollado y de rápida evolución” aseguró Mark Hughes, CEO de security de BT.

“Con una ciberdelincuencia que aumenta continuamente es necesario un nuevo enfoque de los riesgos digitales, lo cual supone ponerse en el lugar de los atacantes. Las empresas no sólo necesitan defenderse de los ciberataques, también desmantelar las organizaciones criminales que lanzan dichos ataques. Lo cierto es que deberían trabajar más estrechamente con la policía y con socios del mercado de la ciberseguridad”, añadió.

Cambiar el enfoque

Para Paul Taylor, jefe de Ciberseguridad de KPMG en el Reino Unido, es necesario modificar las conversaciones entorno a las estrategias de defensa de las compañías “dejando de lado las discusiones sobre hackers y reconocer que nuestras empresas son el blanco de despiadados empresarios criminales con planes de negocio y grandes recursos como: el intento de fraude, la extorsión o el robo de la propiedad intelectual”.

Cambiar el “chip” —aseguró— permitirá a la ciberseguridad convertirse en una de las estrategias corporativas principales, “como un componente esencial para hacer negocios en el mundo digital”.

En ese sentido, la investigación detectó que el rol y la responsabilidad de la seguridad están siendo revisados. Por ejemplo, 26% de los entrevistados confirmó el nombramiento de un director de riesgos digitales (CDRO, por sus siglas en inglés). Esta figura combina la experiencia digital con las capacidades de gestión de alto nivel.

En otro punto, el informe destacó la necesidad de ajustar los presupuestos —considerando que 60% de los responsables de la toma de decisiones afirmó que el financiamiento de la seguridad informática proviene del presupuesto de IT central y que 50% de ellos creen que debería existir un presupuesto para seguridad independiente—.

Uno de los mayores retos identificados en el informe es la financiación y magnitud del gasto en I+D (Innovación y Desarrollo) que los delincuentes pueden manejar para romper las defensas de las compañías objetivo.

Las conclusiones de la investigación apuntan a la necesidad de cambiar la mentalidad y no a considerar la seguridad simplemente como un ejercicio de defensa. Es, de hecho, el facilitador que hace posible la innovación digital y que en última instancia genera beneficios.

Netmedia es mucha más que noticias. suscríbase y reciba lo mejor

Te recomendamos

Industrialización del cibercrimen, una deuda pendiente