La ciberseguridad debería ser una preocupación para todas las empresas, grandes o pequeñas. La seguridad cibernética también debería ser una preocupación para los consumidores, las agencias gubernamentales y, básicamente, cualquier persona que confíe en Internet en nuestro mundo cada vez más conectado.
Unos 3 mil millones de cuentas de Yahoo fueron pirateadas en 2016, y 412 millones de cuentas de Friendfinder fueron pirateadas en 2017, por nombrar dos ejemplos de alto perfil de ciberdelincuencia masiva, según la firma de investigación de ciberseguridad. Varonis.
La empresa descubrió que el costo promedio de un ataque de malware era de 2,4 millones de dólares, mientras que el costo del tiempo perdido promediaba 50 días. Aún más preocupante, el costo promedio del delito cibernético en todo el mundo aumentó un 27 % en 2017, con costos de ransomware que superaron los $ 5 mil millones ese año, 15 veces más que los costos de ransomware solo dos años antes.
El problema es que demasiadas personas siguen ignorando estas amenazas.
«Sí, definitivamente deberíamos estar pensando en la ciberseguridad todo el tiempo», dijo Elad Shapira, director de investigación de la firma de ciberseguridad.Panorama.
Le dijo a TechNewsWorld: «Deberíamos pensar en ello al menos con tanta frecuencia como usamos teléfonos inteligentes, computadoras y cualquier dispositivo conectado a Internet, que es casi cada minuto del día». Pero debido a que conectarse a Internet y compartir datos es tan importante en nuestras vidas, tan importantes en el mundo que tendemos a olvidarnos de su influencia. «
Crear conciencia
Afortunadamente, hay un esfuerzo por centrarse en el entorno de amenazas, y esperar comprender realmente es la mitad de la batalla.La atención se centrará en muchos de estos esfuerzos en octubre, que es Mes Nacional de Concientización sobre Seguridad Cibernéticao NCSAM. La División Nacional de Ciberseguridad del Departamento de Seguridad Nacional y la Alianza Nacional de Ciberseguridad sin fines de lucro designaron conjuntamente este mes como una forma de crear conciencia sobre la importancia de la ciberseguridad.
NCSAM se lanzó por primera vez en 2004 como parte de un esfuerzo más amplio para educar a los estadounidenses y ayudarlos a mantenerse seguros en línea. Los esfuerzos iniciales promocionaban cosas simples que la gente podía hacer, como mantener sus programas antivirus actualizados. El objetivo es recordar a los consumidores que tomen actualizaciones de seguridad cibernética en octubre, similar a recordar cambiar las baterías de los detectores de humo cuando retroceden sus relojes en el otoño o los retroceden en la primavera.
«Surgió de los primeros esfuerzos de promoción de la NCSA, trabajando con la industria y los socios gubernamentales», dijo Kelvin Coleman, director ejecutivo de la NCSA. Agencia de Seguridad Nacional.
Los esfuerzos se han ampliado en los últimos años y, desde 2009, el tema general del mes ha sido «Nuestra responsabilidad compartida» para reflejar cómo todos, desde las grandes corporaciones hasta los usuarios individuales de computadoras, desempeñan un papel en la protección de los activos digitales.
“Queremos que la gente entienda que la ciberseguridad es una responsabilidad compartida porque lo que hacemos en línea afecta a otros”, dijo Kleiman a TechNewsWorld.
«Cuando ese empleado abre un enlace incorrecto en el correo electrónico de su oficina, puede tener repercusiones más amplias para la empresa y poner a todos en riesgo», agregó.
«Descubrimos que este tipo de alcance constante a varias audiencias objetivo realmente funciona bien», dijo Coleman. «Además de compartir información con los medios, también difundimos material y recursos a través de socios que representan a la industria, el gobierno, las pymes y el mundo académico, por lo que nuestros mensajes se difunden ampliamente a través de varios canales y llegan a una amplia gama de grupos».
aumentar la conciencia
El mensaje general de NCSAM para 2019 es «TI propia. TI segura. TI segura».
“Es importante designar un momento, como el Mes Nacional de Concientización sobre la Seguridad Cibernética, para recordar los problemas que enfrentamos y cómo podemos permanecer alerta”, dijo Shapira de Panorays.
«Un problema importante es que seguimos viendo devastadoras filtraciones de datos de terceros», señaló.
Estos ataques generalmente ocurren cuando los piratas informáticos se dirigen a los proveedores, con el objetivo de acceder a los datos de grandes empresas que tienen vínculos o trabajan con ellos.
“Hemos visto esto con Wipro, Evite y AMCA este año: los incidentes cibernéticos como estos pueden provocar la pérdida de la confianza y la lealtad del consumidor, sanciones regulatorias costosas para las empresas e incluso la bancarrota”, advirtió Shapira.
Lo que no debería ser parte de la solución es la suposición de que los empleados de cualquier nivel entienden la amenaza. Esto a menudo conduce a prácticas de seguridad laxas.
«Lo que es obvio a menudo es subjetivo. Las organizaciones deben reconocer que la concientización y capacitación de los empleados sobre las amenazas de seguridad cibernética es una parte fundamental de cómo mitigan las infracciones intencionales o no intencionales de los empleados», dijo Justin Fox, director de ingeniería de DevOps.Seguridad de datosuna empresa de MasterCard.
«Los empleados deben recibir capacitación sobre qué advertencias de seguridad son advertencias legítimas que les deben importar, no anuncios que parecen advertencias», dijo a TechNewsWorld.
“Los empleados deben comprender cómo las empresas implementan sus protocolos de seguridad y [be educated] Entre algunos de los mensajes más comunes que probablemente reciban del software de seguridad”, agregó Fox. “Entonces pueden aprender cómo responder adecuadamente a las amenazas. «
Comparte datos, comparte responsablemente
El intercambio diario de datos plantea problemas complejos en lo que respecta a la ciberseguridad. Además de preocuparse por proteger sus propios datos, ahora todos deben confiar en que cada empresa, proveedor, cliente, empleador y empleado también protegerá los suyos.
«Las empresas deben darse cuenta de que cuando contratan proveedores y comparten datos con ellos, aumentan significativamente el riesgo de filtraciones de datos a través de esos proveedores», aconseja Shapira de Panorays.
Las empresas deben evaluar y monitorear continuamente la postura cibernética de sus proveedores tan minuciosamente como monitorean sus propias computadoras, redes y sistemas.
En resumen, todos deben reconocer la gravedad de la amenaza constante.
«Los consumidores deben ser conscientes de esto para que puedan comprender lo que las empresas están haciendo con sus datos y exigir más control», dijo Shapira.
“Los ejecutivos de nivel C deben ser conscientes porque la seguridad afecta directamente el costo de hacer negocios, y los empleados deben ser conscientes para no exponer a sus empresas al riesgo cibernético”, agregó. «Los desarrolladores deben ser conscientes de esto para poder escribir soluciones seguras, y los administradores de red deben ser conscientes de esto para poder proteger los datos de su empresa y de sus clientes».
en acción
El costo de no prestar atención a las advertencias puede ser enorme, no solo en dólares, sino también en pérdida de tiempo, pérdida de productividad e incluso el estigma social que conlleva la piratería. Ciudades como Baltimore y Atlanta, empresas como Target y Yahoo, e incluso agencias gubernamentales como la Oficina de Administración de Personal han tenido que lidiar con grandes ataques cibernéticos.
El peligro se ha vuelto tan grave que Internet, que se ha convertido en el pegamento que mantiene unido al mundo conectado, podría eventualmente fallar más allá de la confianza.
«¿Quién querría usar [the Internet] ¿Qué pasaría si todos sus registros se convirtieran en fuentes públicas y los piratas informáticos pudieran acceder fácilmente a ellos? Reflexiones sobre el Dr. Daniel M. Gerstein, Senior Policy Fellow corporación rand.
«Si no nos unimos para resolver realmente este problema, Internet actual puede terminar siendo nada más que una simple plataforma para compartir información», dijo a TechNewsWorld.
Es posible que Internet no desaparezca, pero si los datos no están seguros, es posible que el futuro solo dependa de la transmisión de Netflix y la búsqueda de datos en Wikipedia. Esta situación puede parecer extrema, pero la Web puede ser simplemente una gran brecha que está lejos de ser un punto de ruptura.
«Necesitamos tomar la seguridad en serio y tener formas de protegerla, pero ahora el consumidor promedio podría convertirse esencialmente en un asesino de caminos en la autopista de la información», advirtió Gerstein.
Es de esperar que los esfuerzos continuos de concientización valgan la pena.
«Descubrimos que este tipo de alcance continuo a una variedad de audiencias objetivo realmente funciona bien”, dijo Coleman de NCSA. «Además de compartir información con los medios, también los socios difundimos materiales y recursos para que nuestro mensaje se difunda ampliamente a través de varios canales a grupos extranjeros».
