Las pérdidas que no se ven cuando falta seguridad cibernética

El Centro de Estudios Estratégicos e Internacionales, CSIS por sus siglas en inglés, junto con McAfee, presentaron el informe 2020 sobre la seguridad cibernética, Los Costos Ocultos del Cibercrimen. La investigación se centró en las pérdidas menos evidentes, pero existentes, para las organizaciones.

El objetivo del estudio es establecer estrategias para encarar las amenazas del delito cibernético según las nuevas modalidades, y además brinda ejemplos precisos con casos de estudio. A continuación, hicimos un resumen del reporte y te contemos cómo Le VPN se viene ocupando del tema desde su inicio.

La Evolución que Involuciona

La evolución del delito cibernético ha sido rápida y constante. Los especialistas en seguridad cibernética han actuado de forma eficaz para lograr en poco tiempo delinear estrategias, hacer investigaciones y crear herramientas de ciberseguridad. Sin embargo, el cibercrimen pareciera ir un paso más adelante. Los expertos pueden analizar y a veces hasta encontrar soluciones inmediatas, pero generalmente no pueden prevenirlo. El delito va tomando diferentes formas y adelantarse es el único remedio viable.

Antecedentes y Pronósticos Que Sirven a Medias

En el reporte presentado en 2018, el costo económico global del delito cibernético había sido de más de 600 mil millones de dólares. Hoy, la suma aumentó más del 50%. Más allá de los números, lo más escalofriante es ver cómo sube la línea en el gráfico.

Unas de las formas de delito que más aumentó en las redes es la suplantación de identidad y el ransomware. Y las organizaciones más afectadas están siendo los centros de salud, empresas farmacéuticas, academias, centros de investigaciones médicas y gobiernos. La pregunta entonces es ¿se está haciendo todo lo posible para detener el delito cibernético? ¿Las organizaciones son conscientes del daño que puede causarles un ciberataque?

Los Costos Ocultos

Como dice el informe, todos sabemos que el daño a la seguridad cibernética, la seguridad pública y las economías son resultados de estos ataques; pero hay otros resultados que se desconocen o a los que se les resta importancia.

Perdida de Oportunidades

La pérdida de ingresos o producción y la imposibilidad de prestar un servicio son los resultados cuando se produce un incidente en la seguridad cibernética. En muchos casos, esto se traduce en ventas que no se pueden concretar, reducción del rendimiento, interrupción del negocio y, por supuesto, los daños colaterales ante esta situación.

Luego de haber experimentado el ciberdelito, un 45% de los encuestados tomó medidas de seguridad; dentro de ese porcentaje, el 39% aumentó el presupuesto y el 30% contrató expertos en seguridad cibernética.

Inactividad

El tiempo perdido es invaluable. Cuando se produce un incidente en la seguridad cibernética, los sistemas no funcionan y el nivel de productividad baja. Los resultados pueden ser catastróficos. Es una cadena interminable. Los ransomware pueden impedir el acceso a los sistemas y datos, muchas veces obligando a reiniciar los equipos. Los afectados son tanto los empleados, como los ejecutivos y los clientes. El impacto financiero por inactividad durante el 2020 tuvo un promedio de más de medio millón de dólares.

Reducción del rendimiento

Un ejemplo de cómo un solo ataque cibernético puede producir un efecto dominó que termina afectando a medio mundo: el ransomware NotPetya atacó y provocó la inactividad de la empresa Maersk, la cual soporta alrededor del 20% de las necesidades de transporte marítimo a nivel mundial. A raíz de esta situación, además de la suspensión de operaciones en los puertos, muchas otras compañías que usaban el servicio de traslado marítimo se vieron afectadas perdiendo dinero y mercancía.

La Marca y la Pérdida de Confianza

Luego de un ciberataque, es tarde. La seguridad cibernética debe prevenirse y las grandes empresas tienen la obligación de desarrollar un equipo especializado y destinar recursos económicos. Hemos visto que el impacto puede ser inmenso. Si no lo hacen, las organizaciones empiezan a perder la credibilidad y la confianza de sus clientes.

Robo de IP

El robo de IP alcanzó un 11% de los incidentes de seguridad cibernética. Muchos de los episodios relacionados con este tipo de ciber ataque tenían como objetivo robar información sensible acerca de las investigaciones del COVID-19.

Desmotivación del personal

Tal como se mencionó anteriormente, la exposición y filtración de información personal puede afectar tanto a empleados como a clientes. En este contexto, los miembros de una organización podrían verse afectados económicamente y moralmente. La falta de seguridad cibernética en un establecimiento puede provocar serios problemas internos difíciles de revertir.

Los Números Hablan

• 4% de las organizaciones encuestadas NO experimentaron ciberdelito en 2019
• 18 horas es el promedio de la interrupción de trabajo
• Más del 50% de las organizaciones no tiene un plan ante las amenazas

La conclusión de la investigación pone en evidencia que existe una gran falta de conocimiento de lo que significa el ciberdelito, y eso es lo más preocupante. Si bien las pequeñas empresas tienen un límite en cuanto a recursos, muchas organizaciones ya establecidas y con trayectoria también desestiman los riesgos.

El Beneficio de Usar Le VPN para Seguridad Cibernética

Le VPN es una empresa con larga trayectoria y pionera en el mundo de la seguridad cibernética. Sus productos ofrecen un filtro eficaz ante las amenazas y los riesgos en internet. Además de la red privada virtual, Le VPN cuenta con aplicaciones desarrolladas exclusivamente para sus clientes y actualizaciones constantes para evitar el ciberdelito y la censura. La VPN de Le VPN es usada por importantes organizaciones a nivel mundial, usuarios comunes y entidades que buscan proteger su actividad de los ciberdelincuentes y el software malicioso.