Carlos Pérez Tejada
Los costos de enfrentar los ciberataques empresariales
Millones de dólares son invertidos anualmente para controlar brechas
Educar a los colaboradores es una de las tareas pendientes
Durante los diferentes artículos que he escrito en esta columna he resaltado los beneficios que han dejado los avances tecnológicos a la humanidad, pero también ciertas invenciones han también traído retos; y la actual era digital nos ha obligado a aprender a defendernos de los ciberataques.
El más reciente reporte sobre ciberseguridad realizado por la empresa tecnológica IBM en 2021 ofrece datos interesantes sobre esta problemática.
De acuerdo con el documento entre los años de 2020 y 2021 el costo total medio de una brecha aumentó en un 10 por ciento; es decir, pasó de tener un costo promedio de 3.86 millones a unos 4.24 millones de dólares.
El estudio también establece que el 4 por ciento de las brechas fue debido al comprometimiento del e-mail empresarial, el cual representó unos gastos superiores a los 5.01 millones de dólares. El segundo tipo de ataque que es más costoso fue el phishing con un número de 4.65 millones de dólares.
A estos le siguen el uso malicioso de información privilegiada con 4.61 millones, la ingeniería social con 4.47 millones de dólares y las credenciales comprometidas 4.37 millones de dólares.
El costo por la información personal identificable fue de unos 180 dólares por registro perdido o robado, según asegura el estudio de IBM.
Con la estandarización del trabajo remoto, este se ha convertido en un punto de mejora por parte de las empresas. De acuerdo con datos del reporte de IBM el factor de brechas digitales por trabajo remoto fue de un 17.5 por ciento. Además, de que aquellas organizaciones que tenían más del 50 por ciento de su fuerza laboral remota “tardaron 58 días más en identificar y contener las brechas que tenían”.
El gobierno de Costa Rica fue víctima de un ciberataque masivo de tipo Ransomware que afectó a más de 30 instituciones gubernamentales, dentro de las que se encontraban el Ministerio de Trabajo, el de Ciencia, Tecnología y Telecomunicaciones, el Seguro Social, entre otras.
Pero fue el Ministerio de Hacienda el más afectado, en donde los atacantes entraron a los servidores de la institución y secuestraron toda la información.
El grupo al que se le atribuye el ataque es conocido como “Conti”, quienes tiene su base en Rusia, los cuales pidieron un rescate de 10 millones de dólares para liberar la información.
Para aquellos que desconozcan este tipo de ataques, los Ransomware son softwares maliciosos que secuestran la información de algún sistema para pedir un rescate para su devolución y liberación de la información.
Durante este ataque se ha debatido sobre el impacto económico por la detención de los servicios. Pero poco se ha dicho del costo por enfrentar este tipo de ataques.
De acuerdo con la investigación realizada por IBM, el costo promedio de aquellas bre
Durante los diferentes artículos que he escrito en esta columna he resaltado los beneficios que han dejado los avances tecnológicos a la humanidad, pero también ciertas invenciones han también traído retos; y la actual era digital nos ha obligado a aprender a defendernos de los ciberataques.
El más reciente reporte sobre ciberseguridad realizado por la empresa tecnológica IBM en 2021 ofrece datos interesantes sobre esta problemática.
De acuerdo con el documento entre los años de 2020 y 2021 el costo total medio de una brecha aumentó en un 10 por ciento; es decir, pasó de tener un costo promedio de 3.86 millones a unos 4.24 millones de dólares.
El estudio también establece que el 4 por ciento de las brechas fue debido al comprometimiento del e-mail empresarial, el cual representó unos gastos superiores a los 5.01 millones de dólares. El segundo tipo de ataque que es más costoso fue el phishing con un número de 4.65 millones de dólares.
A estos le siguen el uso malicioso de información privilegiada con 4.61 millones, la ingeniería social con 4.47 millones de dólares y las credenciales comprometidas 4.37 millones de dólares.
El costo por la información personal identificable fue de unos 180 dólares por registro perdido o robado, según asegura el estudio de IBM.
Con la estandarización del trabajo remoto, este se ha convertido en un punto de mejora por parte de las empresas. De acuerdo con datos del reporte de IBM el factor de brechas digitales por trabajo remoto fue de un 17.5 por ciento. Además, de que aquellas organizaciones que tenían más del 50 por ciento de su fuerza laboral remota “tardaron 58 días más en identificar y contener las brechas que tenían”.
El gobierno de Costa Rica fue víctima de un ciberataque masivo de tipo Ransomware que afectó a más de 30 instituciones gubernamentales, dentro de las que se encontraban el Ministerio de Trabajo, el de Ciencia, Tecnología y Telecomunicaciones, el Seguro Social, entre otras.
Pero fue el Ministerio de Hacienda el más afectado, en donde los atacantes entraron a los servidores de la institución y secuestraron toda la información.
El grupo al que se le atribuye el ataque es conocido como “Conti”, quienes tiene su base en Rusia, los cuales pidieron un rescate de 10 millones de dólares para liberar la información.
Para aquellos que desconozcan este tipo de ataques, los Ransomware son softwares maliciosos que secuestran la información de algún sistema para pedir un rescate para su devolución y liberación de la información.
Durante este ataque se ha debatido sobre el impacto económico por la detención de los servicios. Pero poco se ha dicho del costo por enfrentar este tipo de ataques.
De acuerdo con la investigación realizada por IBM, el costo promedio de aquellas brechas que son identificadas y contenidas en menos de 200 días es de 3.61 millones de dólares. Mientras que aquellos ataques que son resueltos en mayor cantidad de días superan los 4.87 millones de dólares.
Los costos globales de los daños por ciberataques alcanzaron los 6 mil millones de dólares en 2021, de acuerdo con la reconocida empresa McAfee. Mientras que la firma CyberSecurity Ventures estima que el costo por daños de ciberseguridad alcance los 10.5 billones de dólares para el 2025.
Las empresas tecnológicas como Microsoft y Google han puesto y pagado recompensas millonarias para aquellos que encuentren fallas en sus plataformas; esto como una forma de enfrentar y robustecer sus sistemas frente a los ciberdelincuentes.
De igual forma que avanza la tecnología también aumentan los peligros que estas traen; los retos de ciberseguridad incluyen el robustecimiento de las plataformas internas y la actualización constante de los sistemas internos de las organizaciones. Además, educar a los colaboradores sobre la identificación y acciones que tomar cuando se enfrenten a algún intento de ciberataque.
El gigante tecnológico celebró su conferencia anual para desarrolladores donde presentaron las más recientes innovaciones que vienen en los próximos meses. Además, sorprendieron con un nuevo hardware en el que se encuentran trabajando.
Para programadores. El proyecto GitHub Copilot es una nueva herramienta con inteligencia artificial que servirá de copiloto, tal como su nombre lo indica, para los programadores. Lo nuevo de esto es que a través de su IA este hará sugerencias de códigos de programación y comentarios. Una primera fase de esta herramienta fue presentada el año pasado, y de acuerdo con Microsoft la recepción ha sido abrumadoramente positiva; por lo que ya era hora de que estuviera abierta para el público.
Caja virtual. La visión que viene desarrollando la empresa es la de crear la capacidad de trabajar desde cualquier lugar, y mediante la Microsoft Dev Box los desarrolladores podrán modificar una máquina virtual y aprovisionarla a la nube. Esto da la posibilidad de trabajar el desarrollo de aplicaciones desde cualquier lugar y con el poder de IA y la nube.
Los datos. La empresa presentó el “Intelligent Data Platform” una plataforma integrada que busca unificar las bases de datos, análisis y gobernabilidad. Con esta herramienta las organizaciones podrán invertir más tiempo en generar valor, y menos tiempo en integrar y gestionar conjuntos de datos fragmentados.
El nuevo proyecto. Como una sorpresa, la empresa dejó caer la presentación de su ordenador en miniatura, con cierto parecido a los Mac Mini de Apple. Pero contrario a los de la manzana mordida, el proyecto Volterra está enfocado en los desarrolladores. Dentro del equipo se encuentra un procesador Qualcomm Snapdragon ARM, y una unidad de procesamiento neuronal. Los puertos que trae son un DisplayPort, Ethernet y tres puertos USB-C.
Carlos Pérez TejadaComunicador y mercadólogo, especialista en desarrollo de proyectos y marcas, manejo de nuevas tecnologías y analista de deportes y tecnología de consumo.
Continuar con Google