Entradas

Ciberseguridad, una prioridad mayor para los CIO en 2021: Finamex

En México se registraron más de 14 mil millones de intentos de ciberataques durante 2020, según Fortinet, por lo que el enfoque de los CIO está en proteger a sus empresas.

Con la pandemia, en última quincena de marzo de 2020, el 98 por ciento de los colaboradores de la casa de Bolsa Finamex se migraron a sus domicilios, eso cuidó a la empresa, a la salud de los colaboradores y la disponibilidad de la operación, cuenta José Luis Cisneros, CIO de Finamex. Pero, quizá, su información estaría en peligro. En el contexto de la pandemia y con el trabajo remoto, las amenazas en ciberseguridad incrementaron. En México se registraron más de 14 mil millones de intentos de ciberataques durante 2020, representando un 34 por ciento del total de Latinoamérica, de acuerdo con el reporte de ciberamenazas de Fortinet, recién publicado.

Debido a esta crisis en ciberseguridad, Cisneros considera que este 2021, será uno de los temas principales en el top of mind de los CIO, no sólo de las empresas financieras, sino también de las manufactureras, por ejemplo, donde los ataques de ransomware han detenido sus operaciones. El ransomware o secuestro de información es uno de los ciberdelitos que más se sofisticó a raíz de la pandemia. “El año 2020 demostró la capacidad de los delincuentes para invertir tiempo y recursos en ataques más lucrativos, como el ransomware. Además, se están adaptando a la nueva era del trabajo remoto con acciones más sofisticadas para engañar a las víctimas y acceder a las redes corporativas”, explica Eduardo Zamora, country manager de Fortinet México.

Como presidente de seguridad de la Asociación Mexicana de Intermediarios Bursátiles (AMIB), Cisneros ha visto cómo hay grandes ataques, varias pérdidas no sólo en México sino en el mundo. Por eso es necesario contar con una solución de seguridad de la información en la nube. Finamex ya lleva tres años trabajando con Pure Storage, empresa que ha puesto como uno de sus temas relevantes la ciberseguridad, debido al crecimiento de ataques de ransomware.

Publicado por Milenio, 24 de febrero de 2020.

Alerta la AMESP por fuerte incremento este año de robo de identidad y fraudes cibernéticos

Se espera que este 2021 haya un aumento considerable en el robo de identidad y en el número de fraudes en dispositivos personales que se utilizan en el trabajo remoto, por ello, la Asociación Mexicana de Empresas de Seguridad Privada (AMESP) alertó a la población a extremar cuidados y mantenerse alerta.

Para tratar el tema y ver de qué manera contribuye a evitar que suceda, este organismo que agrupa a las 93 empresas de seguridad privada más sólidas e importantes que operan en el país, invitó a un experto en el tema a participar en su foro “Sábados del Capitán”, dedicado a exponer los problemas de seguridad que afectan a la población y las formas de enfrentarla, a hablar sobre las formas como opera la delincuencia cibernética y qué hacer para evitar ser víctima de ella.

En esta ocasión, le tocó a Manuel Zamudio Vázquez, especialista en seguridad industrial y ciberseguridad exponer el tema: “Las Tendencias Tecnológicas que afectarán al sector de la seguridad en 2021”. En él destacó que cada vez hay más amenazas en internet y estas se han incrementado considerablemente en los últimos meses de pandemia, por la gran cantidad de personas que recurren a la red para trabajar, estudiar o hacer compras.

Indicó que las amenazas aumentan en cuanto más confiadas son las personas. Por ello dijo que es necesario incrementar las medidas de seguridad, en especial en las herramientas y dispositivos que se utilizan para el trabajo a distancia.

“Sábados del Capitán”, es un foro que en su segunda temporada se presenta todos los sábados en forma virtual y es organizado por la Asociación Mexicana de Empresas de Seguridad Privada (AMESP) que preside el Capitán Salvador López Contreras y que coordina el también capitán y asociado de la AMESP, José Carlos Sánchez.

Dicho foro de la AMESP tiene como objetivo la participación de expertos en seguridad, para compartir experiencias y dar consejos a los interesados y así contribuir con la ciudadanía en la búsqueda de un México seguro.

En esta ocasión, Zamudio Vázquez, destacó los errores más comunes que se cometen y con los que se pone en riesgo la seguridad personal o de las empresas u organismo y es que las redes son cada vez más vulnerables, por ejemplo: “cada vez que actualizamos alguna aplicación, nos conectamos a internet y abrimos nuestros datos a terceros, exponemos nuestra seguridad”.

Explicó: “cuando contratamos algún servicio, compramos un dispositivo o cargamos alguna aplicación nunca vemos las letras chiquitas; adquirimos dispositivos porque son bonitos, tienen muchas funciones o están a nuestro alcance, pero no vemos más allá y creemos que no seremos sujetos de la delincuencia”.

“Nunca tomamos en cuenta que cada vez que hacemos mal uso de un dispositivo o aplicación, consciente o inconscientemente, además de poner en riesgo los datos que ahí guardamos, también está en juego nuestra identidad e incluso personalidad”, agregó Zamudio Vázquez.

Esta última puede ser utilizada por otros, quienes cometen robos de identidad para solicitar tarjetas de crédito, comprar en línea, enviar amenazas, hacer extorsiones e ingresar con identidad falsa a diversos sitios en la red, etcétera.

Ante asociados de la AMESP y público en general, que se conectaron en forma gratuita, el especialista destacó que desafortunadamente en México la ciberseguridad no es un tema prioritario, a pesar de que en otros países es de gran importancia y cada vez más, debido a la gran cantidad de ataques masivos a gobiernos, empresas o instituciones.

Algunos estudios señalan que para el 2023 el mercado de la videovigilancia tendrá un valor de mercado de 62 mil 600 millones de dólares, de los cuales el 36 por ciento será de aplicaciones de infraestructura o software, mientras que el valor del mercado de la seguridad en hogares inteligentes será de un estimado de 31 mil millones de dólares. En tanto el de la tecnología de la seguridad de la información se va a disparar hasta alcanzar un valor de 175 mil millones de dólares.

Y es que, subrayó, la delincuencia no perdona, la ciberdelincuencia tampoco, ni discrimina, puede atacar a cualquiera y todos pueden caer en sus garras.

La segunda temporada de “Sábados del Capitán”, se lleva a cabo todos los sábados a las 10 horas en forma virtual. Los interesados en escuchar e interactuar con los expertos en seguridad lo pueden hacer sin ningún costo.

Para conocer el programa del foro, los temas y participantes, así como las forma de acceder, lo pueden hacer en la página de la AMESP: www.amesp.mx o en sus redes sociales: facebook.com/amesp.seguridadprivada; twitter.com/AMESP_oficial; instagram.com/amesp_oficial/
AM.MX/fm

Publicado por Al momento, 25 de enero de 2021.

Brecha de ciberseguridad empresarial

El gran paso que dieron las compañías de implementar el teletrabajo para poder continuar con su operación fue muy positivo, pero también convirtió a los empleados en objetivo principal de los atacantes.

Después de un 2020 atípico, en el que el Covid-19 fue la noticia de todos los días y el responsable de todos los cambios que sufrió el mundo en temas de tecnología, también obligó a que la digitalización se convirtiera en el método principal para que el mundo siguiera su rumbo. Estos cambios expusieron brechas de seguridad que fueron aprovechadas por los atacantes para comprometer los datos de grandes compañías o ser usadas para generar infecciones masivas de ransomware. El gran paso que dieron las compañías de implementar el teletrabajo para poder continuar con su operación fue muy positivo, pero también convirtió a los empleados en objetivo principal de los atacantes para poder llegar a las redes corporativas

El mundo de la ciberseguridad se ha vuelto muchísimo más complejo. Los hackers cada vez están más y mejor preparados tanto en conocimientos como en tecnología, utilizando técnicas que combinan Inteligencia Artificial y machine learning. Su objetivo: desarrollar phishingcryptojacking, y sofisticados ataques de ransomware que están a la orden del día.

Por ejemplo, el CEO de la farmacéutica Zendal, una de las entidades responsables del desarrollo de la vacuna contra el Covid-19, sufrió un ataque para suplantar su identidad a través de su cuenta de correo corporativa para solicitar a su área financiera generar unos veinte desembolsos que sumaban aproximadamente 9 millones de euros. Lógicamente los correos no levantaron sospecha, ya que habían sido enviados por el CEO de la compañía y adicionalmente informaban que este presupuesto era para certificar los contactos con una empresa asiática relacionada con la vacuna.

No sólo empleados de compañías fueron víctimas de ciberataques, también los ciudadanos sufrieron técnicas como phishing, y vieron cómo sus bandejas de entrada se llenaban de correos fraudulentos con miles de promociones y beneficios que ofrecían no sólo las grandes superficies, sino también bancos y compañías como Netflix, que sólo pretendían robar datos de aquellos incautos que creían en estos correos.

Uno de los últimos acontecimientos del 2020, el Black Friday, ha venido plagado de fraude. En países como España, el 17% de las compras hechas online entre el 26 y el 30 de noviembre fueron sospechosas de fraude. Y para acabar el año, a principios de diciembre, fue la propia FireEye, una conocida compañía de seguridad, la que ha denunciado el robo de su kit de herramientas de seguridad. Según la compañía, una nueva ola de ataques podría llegar, realizados con su kit robado.

Perspectiva sobre ciberseguridad 2021

  • Los ciberataques no cesarán, eso lo tenemos claro, aunque es un poco impredecible su modo de actuación. Se piensa que los ataques de phishing a organizaciones y usuarios de plataformas se enfocarán en falsa información sobre las vacunas para el COVID-19.
  • De igual manera, las VPN’s de las organizaciones serán el eslabón más débil, ya que según las cifras que se manejan hoy en día, son más de 400 millones de empresas las que cuentan con este servicio para sus empleados y es un camino directo para llegar a la data maestra de la organización.
  • Por lo anterior, las charlas de concienciación a los empleados y la monitorización de los servicios expuestos por las organizaciones se convertirán en las principales actividades de las áreas de TI y las empresas de seguridad de la información.
  • Adicionalmente, las correctas configuraciones de los servicios en nube que puedan tener cada una de las organizaciones que han decidido pasar sus infraestructuras a estos entornos, se convertirán en un reto para los proveedores de servicios, donde tendrán que ofrecer e innovar no sólo en servicios de operación, sino también en cómo protegerlos.

Será un año de cambios, el año en el que las organizaciones se seguirán reinventando, así como cada uno de nosotros adecuándonos al cambio y donde día a día los ciberdelicuentes buscarán nuevas maneras de vulnerar los sistemas.

Para acortar la brecha de ciberseguridad empresarial, será indispensables el uso seguro de tecnologías emergentes como cloud, la inteligencia artificial, el machine learningInternet of Things (IoT), blockchain, big data, RPA, como una palanca eficiente, eficaz y flexible. Asimismo, otro de los desafíos será la concientización a la alta dirección de las organizaciones sobre la importancia de implementar herramientas de protección, pues la nueva normalidad ha dotado de muchas oportunidades, pero también de un incremento de riesgos de ciberseguridad con diversos vectores de ataque.

Publicado por Forbes México, 10 de febrero de 2021.

Liderando la ciberseguridad desde la sala de juntas

Hoy más que nunca, es una prioridad que debe ser tratada en la sala de juntas de los Consejos Directivos

Los riesgos en el cibermundo son cada vez mayores, sobre todo en la era Covid-19. Por un lado, empresas y negocios están experimentando una transformación radical; por el otro, la superficie de ataque se está expandiendo rápidamente debido al trabajo remoto. Esto ha generado que exista una mayor presión sobre los equipos ejecutivos para que den un paso adelante y lleven su ciberseguridad al siguiente nivel.

De acuerdo con el Foro Económico Mundial (WEF, por sus siglas en inglés) los ciberataques son considerados el segundo riesgo más preocupante que enfrentará el mundo de los negocios en los próximos diez años a nivel mundial. Esto reafirma la necesidad de que las personas responsables de la toma de decisiones en las empresas le den prioridad a la ciberseguridad.

La ciberseguridad no es un asunto exclusivo de los equipos de TI. Hoy más que nunca, es una prioridad que debe ser tratada en la sala de juntas de los Consejos Directivos. Las empresas deben ser diligentes y vigilantes. En los últimos meses, nuestra atención se ha centrado en las amenazas inmediatas pero si comenzamos a pensar a largo plazo y vemos más allá de la crisis que tenemos actualmente, podríamos tener un panorama más completo de los riesgos a los que nos enfrentamos, así como oportunidades que no estamos explorando y las soluciones que podríamos poner en marcha.

Sin embargo, para las juntas directivas la ciberseguridad puede parecer compleja y poco comprensible. En general, se considera como una medida de último momento y, casi siempre, solo como respuesta a un ciberataque. Los tecnicismos con los que se suelen abordar estos temas hacen que las juntas directivas no estén familiarizadas con la importancia de contar con medidas preventivas y planes de contingencia o continuidad de negocios ante dichas amenazas.

Publicado por El Heraldo de México, Alexandra Moguel, 11 de diciembre de 2020

La ciberseguridad en el comercio electrónico: urgente e importante

Cada vez más sofisticados, pacientes y sigilosos son los ciberataques. Frente a este escenario, una estrategia que detecte los riesgos de manera temprana y los elimine será la clave para mantener lo más fácil de perder: la confianza.r

El incremento de la apuesta por el comercio electrónico de una gran cantidad de empresas en México ha sido la respuesta urgente a permanecer vigentes en el mercado frente a un escenario de crisis por pandemia. Sin embargo, cubrir este sentido de urgencia sin otorgarle suficiente importancia a las consideraciones en materia de ciberseguridad, podría terminar con el negocio.

En este aspecto, consideremos que la inversión en ciberseguridad no debe estar basada en el presupuesto de un área de TI, tiene que basarse en un presupuesto de lo que vale el mismo negocio. Esto es, si el negocio que tengo en internet vale un millón de pesos, le debería destinar a ese rubro entre 5% y 8% de las ventas. Una vez que soy víctima del cibercrimen, muy probablemente tendré que invertir entre 20% y 25% para asegurar a mis clientes, productos y/o línea de producción. 

Las amenazas son constantes y variadas. Y la estrategia de ciberseguridad en todo momento debe ser capaz de encender alarmas cuando están iniciando los ataques. Consideremos que las agresiones son cada vez más sofisticadas, pacientes, pueden llegar por múltiples vías y ser muy sigilosas –las víctimas, en promedio, se percatan del ataque 200 días después de haber sucedido–. 

De frente a este contexto es importante partir de algunas acciones básicas, como la comunicación constante con empleados y clientes para que puedan detectar intentos de cibercrímenes. Otra acción básica es invitar a no utilizar la misma contraseña para diversos sistemas. Esto incrementa notablemente la probabilidad de comisión de un delito. Una tercera acción es emplear el doble factor de autenticación –esto es muy utilizado para acceder a las Aplicaciones de las instituciones bancarias–.

Los obstáculos que las empresas se suelen encontrar mientras ejecutan sus estrategias de ciberseguridad tampoco son poca cosa. Muchos empresarios encontrarán que la información relacionada que su equipo les hace llegar es muy técnica –unos entenderán en bits o bytes y los otros en dinero–. Las herramientas adquiridas puede que no estén alineadas con las necesidades del negocio, lo que deriva en desperdicio de recursos económicos y de talento. Considerar que las implementaciones en ciberseguridad pueden generar un Retorno de Inversión es darse un frentazo. Esta medición se da en términos de retorno de disminución de riesgos –podríamos decir que con determinada implementación reduje quizá 15% o 30% el riesgo de sufrir cierto ataque–.

Los desafíos son múltiples y es altamente factible que cualquier empresa pueda ser atacada, y la probabilidad de que el ataque sea victorioso, existe. Así que es importante invertir en una estrategia capaz de detectar riesgos y eliminarlos. Igual de notable es mantener la capacitación constante para que el tema no pierda importancia en la mente de empleados y clientes. Además de tener equipos robustos de trabajo especializados capaces de resolver lo urgente y lo importante. 

Subestimar la relevancia de una estrategia de ciberseguridad puede acabar con la confianza en segundos, después de todo ¿quién regresaría a un sitio donde sabe que le robaron su información? Nadie. Y esta es la confianza más difícil y la más costosa de recuperar. 

Publicado por Forbes México, 17 de noviembre de 2020

De emprendedor a emprendedor: 3 claves de ciberseguridad para tu empresa

El fundador de Delta Protect recomienda a los empresarios mexicanos hacer de la ciberseguridad parte de la cultura organizacional cotidiana.

En un mundo donde hay miles de millones de personas conectadas por medio de dispositivos móviles con poder de cómputo, capacidad de almacenamiento y acceso a datos, se abren las puertas a riesgos de ciberseguridad sin precedentes.

Y estos peligros –según Luis Trujillo Vázquez, fundador de Delta Protect, proyecto de servicios de ciberseguridad– se multiplican por tecnologías emergentes en las áreas de inteligencia artificial, robótica, internet de las cosas, vehículos autónomos, impresión 3D y biotecnología.

3 claves de ciberseguridad para empresas

Frente a esta vulnerabilidad, el emprendedor recomendó a los empresarios mexicanos hacer de la ciberseguridad parte de la cultura organizacional cotidiana a través de tres acciones concretas:

  1. Activar procesos dobles de autenticación de cuentas, en los cuales se solicita un segundo código, que se está cambiando constantemente, para poder acceder a plataformas como Facebook y LinkedIn, entre otras.
  • Establecer contraseñas complejas en todos los equipos de la empresa y, de ser factible, cambiarlas periódicamente, para aumentar el grado de protección contra hackers.
  • No proporcionar datos personales o corporativos cuando sean pedidos a través de sitios de internet, a menos de que se haya comprobado la seguridad de la solicitud.

Vulnerabilidad en época de crisis

En tiempos de crisis la vulnerabilidad aumenta. El especialista recordó que cuando Italia fue el país más afectado por Covid-19, el promedio de ciberataques en ese país incrementó de febrero a marzo casi cuatro veces, en comparación con el resto de las naciones.

“Los tiempos de crisis son tiempos de gloria para hackers, quienes no empatizan ni se ponen en los zapatos de nadie”, dijo en la conferencia virtual.

Por otra parte, señaló que la ocurrencia de acontecimientos organizados por instituciones internacionales son terreno propicio para hackeos de dispositivos electrónicos. En este sentido, auguró que “en el mundial de futbol de 2021 va a haber muchos ciberataques en torno a esa justa deportiva”.

Finalmente, Trujillo comentó que el futuro nos ha alcanzado, porque actualmente se han vuelto realidad todas esas historias de ciberataques de alcance global que apenas hace una década eran sólo argumento de películas de ciencia ficción.

Panorama de la ciberseguridad en México

Entrevista con Adriana García Cruz, nueva Country Manager de Forcepoint en México

Adriana García es una mujer mexicana dedicada, desde hace alrededor de 15 años, a la ciberseguridad. Desde mediados de agosto ocupa el cargo Country Manager de Forcepoint en México. En entrevista con Tech Bit nos habló sobre el estado de la seguridad informática en México y el mundo:

¿Qué tipo de ciberamenazas son más comunes?

En fechas recientes ya no es tan usual ver ataques masivos, sino que se han incrementado los ataques que van dirigidos a un sector específico. Los ataques masivos han caído en un 20%, mientras que los ataques dirigidos han crecido un 120%. 

Lo  anterior implica que hay mucha más inteligencia e investigación para saber a quién se quiere atacar, tal es el caso de los servidores de una empresa, por ejemplo. En un reporte emitido por la OEA recientemente, se estima que la pérdida para latinoamérica por la desconfianza en ciberseguridad es de 3 mil a 5 mil millones de dólares.

¿Qué ejemplos recientes hay de estos ataques?

Un ataque direccionado que causó mucho revuelo en recientes fechas fue el hackeo de las cuentas de Twitter. Fue un ataque muy bien planeado, de ingeniería social, a empleados de esta red social. Entonces, algo que estará ocurriendo en reiteradas ocasiones, más con el tema de Big Data e Inteligencia Artificial, es que el tipo de ataques masivos va a ir disminuyendo y creciendo los ataques específicos. 

¿Cuál es el objetivo de estos ataques?

Muchas de las ocasiones pensamos que los ataques están encaminados a conseguir dinero de manera inmediata. Pero, casi el 90% de los hackeos son para robar información. Esto se debe a que detrás de los datos hay valor. En el caso de la información industrial, por ejemplo, es la que tiene mucho valor, por ganar competitividad, es decir el principal motivador es obtener datos.

Otros tipos de ataques, que representan  el 7% u 8%, son referentes a obtener dinero de manera rápida. Y, un 2% que suele enfocarse en detener la operación de un cliente o empresa, pero son los menos. 

¿Esto se aceleró durante la pandemia?

En medio de la pandemia, con el home office y la educación en casa, hay mucho descontrol con el uso del internet. Es ahí en donde somos más vulnerables a ataques. Es por ello que es importante protegernos, antes teníamos un perímetro bien definido a través de las empresas y las redes VPN (redes privadas virtuales), pero ahora hay una conexión a cualquier red lo que vulnera más la seguridad de los usuarios y las empresas. 

Tenemos que tener conciencia de que nos puede pasar y no solo sea un ataque de índole económico sino de privacidad. La parte positiva de la pandemia fue la aceleración digital. No estábamos preparados pero, se reaccionó de manera muy pronta.  

¿Qué recomendaciones darías a las empresas? 

Buscar aliados estratégicos con herramientas que se integren para que el cliente le saque valor en términos financieros pero también operativos.

¿Están cambiando los objetivos de los ciberdelincuentes?

Sí. Un evento desafortunado, pero lamentablemente es algo que va a seguir pasando, es el ataque a instituciones como hospitales… la previsión es que las guerras en el futuro no serán de enfrentamientos cuerpo a cuerpo, sino guerras cibernéticas, donde puedan parar el abasto de agua, de insumos y de recursos básicos para el ser humano. 

En general, ¿qué acciones pueden tomar las personas para estar ciberseguras?

Siempre que hacemos operaciones financieras, de cualquier tipo, se deberían de hacer desde un dispositivo seguro. También es importante tener actualizados nuestros equipos con las versiones más recientes de los sistemas operativos, porque muchos de los hackers realizan ataques por medio de los errores que hay en las versiones anteriores.

Otro tema importante es habilitar la autenticación de doble factor al realizar operaciones, para asegurarse de que tú eres quien está realizando esa actividad. Además de no usar los mismos passwords en las diversas plataformas.

Por otro lado, hay algunos usuarios que utilizan la red de VPN que es realizar un túnel de cifrado para realizar alguna actividad financiera, con esto se logra una conexión segura. 

¿Crees que es suficiente la formación en México de profesionales en ciberseguridad?

En el tema de la academia, considero primordial el incluir la ciberseguridad desde la educación básica, para decirle a los niños la importancia de no entrar a sitios inseguros o abrir enlaces desconocidos, por ejemplo. 

Referente a las aulas universitarias, siento que hace falta más materias de ciberseguridad en la licenciatura. Ahora, cuando mucho dan un semestre la materia de seguridad informática, 

En la empresa tenemos el programa de becarios donde recibimos a jóvenes con ganas de aprender sobre seguridad, y a través de su pasantía obtienen herramientas de novedad para iniciar su vida laboral, porque como sabemos cada vez salen más ataques que hay que contrarrestarlos.

Publicado por El Universal, 10 de octubre de 2020.

Decisiones inteligentes: el rompecabezas de la ciberseguridad como centro

La primera amenaza proviene de varios actores del ecosistema empresarial, incluyendo empleados actuales y anteriores, la cadena de suministro de la organización, los proveedores y naturalmente los ciberdelincuentes o «hackers».

Ya es un supuesto que no se discute: la transformación digital llegó para quedarse. En la actualidad la apropiación indebida y las infracciones contra la Propiedad Intelectual (PI) se han convertido en un riesgo importante y creciente para las organizaciones, lo que se estima podría traducirse en pérdidas de hasta u$s1 billón al año a nivel mundial.La primera amenaza proviene de varios actores del ecosistema empresarial, incluyendo empleados actuales y anteriores, la cadena de suministro de la organización, los proveedores y naturalmente los ciberdelincuentes o “hackers”. Hay que considerar que los costos asociados a los litigios, daños y el robo de la propiedad intelectual pueden tener efectos devastadores.

Una preocupación central es el robo de secretos comerciales ya que una divulgación de estos podría conducir a que la empresa sufra considerables pérdidas adicionales. Esto sumado al acceso de altos ejecutivos a los secretos comerciales ha hecho que muchas firmas repiensen sus estructuras de ciberseguridad. Hoy 1 de cada 3 prefiere la protección, sin duda ratifica a los secretos comerciales en el centro de la escena.

Un segundo aspecto del rompecabezas cibernético son las Fusiones y Adquisiciones: estas registraron un importante incremento en los últimos años llegando al 96% en el periodo 2014-2017 a nivel global *. A pesar de este notable incremento, menos del 10% de las negociaciones a nivel mundial incluyen una debida diligencia especializada en ciberseguridad como parte del proceso de la negociación. En este sentido, concluyen que un tema como la ciberseguridad es mejor examinarlo después de finalizada la fusión. ¿Pero acaso se vislumbra el fin de una operatoria antes de empezar?

Como tercera arista entre tantas piezas, encontramos a los planes de pensión. Soluciones que contienen una gran cantidad de datos personales sumamente sensibles siendo éstos una tentadora puerta de entrada para los delincuentes digitales a grandes sumas de dinero. Como sucede con otras operaciones, para acceder a ellos se utilizan plataformas en línea y dispositivos móviles, muchos de ellos susceptibles a filtraciones. Existe una lamentable coincidencia de corporaciones a nivel mundial que depositan su confianza en la seguridad de estos planes que, dada la cantidad de datos y dinero en juego, es prioritario en el radar de monitoreo permanentemente.

En cuarto lugar, debemos considerar a los ejecutivos desempeñándose en roles de dirección. Muy a menudo resultan ser blanco de técnicas de ingeniería social comprometiendo sus cuentas de correo electrónico. Estos empleados son perseguidos por varias razones: influencia, valor reputacional y acceso a datos de interés o confidenciales. Por eso, las organizaciones deberían empezar a resguardar al equipo ejecutivo fuera de sus muros físicos y digitales. Una vez comprometido su perfil, el atacante podrá actuar “en nombre de” o llevar la amenaza cibernética a la organización.

Cómo si este listado fuese insuficiente, existe una quinta pieza del rompecabezas. Se trata de los delitos informáticos que siguen incrementándose a lo largo del mapa global. Sin ir más lejos, el robo, el fraude y la explotación de datos por internet fueron los responsables de u$s2.700 millones de pérdidas financieras en 2018 (*). En esta instancia no deberemos pasar por alto el ransomware que consiste en una forma de extorsión. Este tipo de ataques tuvo un aumento del 350% en 2018, con los costos globales de daños que se prevén alcancen los u$s20.000 millones en 2021, en lugar de los u$u11.500 millones registrados en 2019 (*).

Finalmente, el sexto hito es la corporación. La junta directiva es cada vez más responsable de la ciberseguridad. Las empresas se arriesgan a enfrentar demandas colectivas, multas reglamentarias y costos asociados con las investigaciones en respuesta a las filtraciones cibernéticas. Las empresas deciden qué rol tener: responsable o cómplices de una crónica anunciada.

Emparentadas como formas de riesgo empresarial, la seguridad cibernética y la responsabilidad corporativa confluyen impactando directamente en el balance general. Atentos a este foco, no sólo se pueden tomar medidas de forma proactiva y comprender en detalle el perfil de riesgo de cada organización, sino que hoy, con una adecuada evaluación, es posible orientar las decisiones de inversión. Ciberseguridad y balance: acaso dos caminos en direcciones opuestas… ¿qué dirección está dispuesto a tomar?

Publicado por Ámbito Economía, Franco Di Lucca, 05 de octubre de 2020.