Con el avance de las tecnologías en nuestra vida diaria, se ha vuelto necesario proteger nuestra información y datos personales y privados que compartimos casi a diario.
Del mismo modo, los sistemas y redes que utilizamos para compartir estos datos e información deben estar protegidos de las diversas amenazas cibernéticas, como piratería, robo de datos, ataques de virus y malware, filtración de información, etc.
Y al igual que nosotros, incluso las empresas requieren esta protección.
Indice
¿Por qué es importante la ciberseguridad?
La ciberseguridad es importante porque protege todas las categorías de datos contra robos y daños. Esto incluye datos confidenciales, información de identificación personal, información de salud protegida, información personal, propiedad intelectual, datos y sistemas de información gubernamentales y de la industria.
Sin un programa de ciberseguridad, tu organización no puede defenderse de las campañas de violación de datos, lo que la convierte en un objetivo irresistible para los ciberdelincuentes.
Tanto el riesgo inherente y el riesgo residual va en aumento, impulsada por la conectividad global y el uso de servicios en la nube, como Amazon Web Services, para almacenar datos sensibles e información personal. La mala configuración generalizada de los servicios en la nube junto con los ciberdelincuentes cada vez más sofisticados significa que el riesgo de que tu organización sufra un ciberataque exitoso o una violación de datos va en aumento.
Atrás quedaron los días en que los firewalls simples y el software antivirus eran sus únicas medidas de seguridad. Los líderes empresariales ya no pueden dejar la seguridad de la información a los profesionales de la ciberseguridad.
Las amenazas cibernéticas pueden provenir de cualquier nivel de tu organización. Debes educar a tu personal sobre estafas simples de ingeniería social como phishing y ataques de ciberseguridad más sofisticados como ataques de ransomware u otro malware diseñado para robar propiedad intelectual o datos personales.
El RGPD y otras leyes significan que la ciberseguridad ya no es algo que las empresas de cualquier tamaño puedan ignorar. Los incidentes de seguridad afectan regularmente a empresas de todos los tamaños y, a menudo, aparecen en la portada y causan un daño irreversible a la reputación de las empresas involucradas.
Y por lo tanto, la seguridad cibernética como campo ha ido ganando importancia en los últimos años. La demanda de los mismos también ha aumentado exponencialmente con el tiempo. Ahora puedes presenciar claramente las mayores demandas de los profesionales expertos en seguridad cibernética en el mercado general.
Por lo tanto, con este aumento en la demanda de profesionales más expertos, también ha habido un aumento en el número de recursos y libros disponibles en Internet y en todas partes.
A decir verdad, muchos expertos se han presentado para dar su opinión sobre la seguridad cibernética como campo y explicar de qué se compone y por qué es tan necesaria para todos estos días con el escenario tecnológico en avance en todo el mundo.
Habiendo dicho eso, personalmente creo que Internet es realmente una buena fuente de información y recursos para aprender sobre seguridad cibernética. Encontrarás una gran cantidad de sitios web y blogs que ofrecen esta información sobre el tema absolutamente gratis.
Sin embargo, si decides convertirte en un experto en este campo, solo leer sobre Cyber Security no lo va a hacer, por muy perfecta que sea la información.
Por lo tanto, debes tener algún conocimiento práctico de todas las cosas que aprendes en teoría sobre este tema. ¡Y qué mejor que acercarse a YouTube!
YouTube tiene muchos videos tutoriales gratuitos en línea sobre este tema. Accede a cualquiera que creas que se adapte a tus necesidades. Y en serio no tienes que preocuparte por nada, ya que todo es gratis.
Sin embargo, llegarías a un punto en el que buscarías orientación experta, para llevar tu conocimiento sobre el campo un nivel más alto para hacer una carrera excelente y exitosa en este campo.
Aquí es cuando realmente te acercas a un proveedor de cursos en línea de renombre para obtener el máximo conocimiento de una manera muy holística y práctica de sus mejores expertos de la industria como capacitadores.
¿Por qué está aumentando el ciberdelito?
El robo de información es el segmento de ciberdelincuencia más caro y de más rápido crecimiento. Impulsado en gran medida por la creciente exposición de la información de identidad a la web a través de servicios en la nube. Pero no es el único objetivo. Los controles industriales que administran las redes eléctricas y otra infraestructura pueden interrumpirse o destruirse. Y el robo de identidad no es el único objetivo, los ataques cibernéticos pueden apuntar a comprometer la integridad de los datos (destruir o cambiar datos) para generar desconfianza en una organización o gobierno.
Los ciberdelincuentes se están volviendo más sofisticados, cambiando a qué apuntan, cómo afectan a las organizaciones y sus métodos de ataque para diferentes sistemas de seguridad.
La ingeniería social sigue siendo la forma más fácil de ataque cibernético, siendo el ransomware, el phishing y el spyware la forma de entrada más sencilla. Los proveedores de terceros que procesan sus datos y tienen prácticas de ciberseguridad deficientes son otro vector de ataque común , lo que hace que la administración de riesgos de proveedores y la administración de riesgos de terceros sean aún más importantes.
El coste medio del ciberdelito para una organización ha aumentado en $ 1.4 millones durante el último año a $ 13.0 millones y el número promedio de violaciones de datos aumentó en un 11 por ciento a 145. La gestión de riesgos de la información nunca ha sido más importante.
Las violaciones de datos pueden involucrar información financiera como números de tarjetas de crédito o detalles de cuentas bancarias, información de salud protegida, información de identificación personal, secretos comerciales, propiedad intelectual y otros objetivos de espionaje industrial. Otros términos para violaciones de datos incluyen divulgación de información no intencional, fuga de datos, fuga de nube , fuga de información o derrame de datos.
Otros factores que impulsan el crecimiento de la ciberdelincuencia incluyen:
- La naturaleza distribuida de Internet
- La capacidad de los ciberdelincuentes de atacar objetivos fuera de su jurisdicción, lo que dificulta enormemente la labor policial.
- Aumento de la rentabilidad y la facilidad de comercio en la web oscura.
- La proliferación de dispositivos móviles e Internet de las cosas.
¿Cuál es el impacto del ciberdelito?
La falta de enfoque en la ciberseguridad puede dañar tu negocio de diversas formas, entre las que se incluyen:
Costes económicos
El robo de la propiedad intelectual, información corporativa, la interrupción en el comercio y el coste de reparar los sistemas dañados
Coste reputacional
La pérdida de confianza del consumidor, la pérdida de clientes actuales y futuros a los competidores y la mala cobertura de los medios
Costes regulatorios
RGPD y otras leyes de violación de datos significan que su organización podría sufrir de multas reglamentarias o sanciones como consecuencia de los delitos cibernéticos
Todas las empresas, independientemente del tamaño, deben asegurarse de que todo el personal comprenda las amenazas de ciberseguridad y cómo mitigarlas. Esto debería incluir formación periódica y un marco de trabajo con el que trabajar para reducir el riesgo de filtraciones o filtraciones de datos.
Dada la naturaleza del delito cibernético y lo difícil que puede ser su detección, es difícil comprender los costes directos e indirectos de muchas violaciones de seguridad. Esto no significa que el daño a la reputación de incluso una pequeña violación de datos u otro evento de seguridad no sea grande. En todo caso, los consumidores esperan medidas de ciberseguridad cada vez más sofisticadas a medida que pasa el tiempo.
Cómo proteger a tu organización contra el ciberdelito
Hay tres pasos sencillos que puedes seguir para aumentar la seguridad y reducir el riesgo de ciberdelito:
- Educa a todos los niveles de tu organización sobre los riesgos de la ingeniería social y las estafas comunes de ingeniería social, como correos electrónicos de phishing y typosquatting.
- Invierte en herramientas que limiten la pérdida de información, controla el riesgo de terceros proveedores y escanea continuamente la exposición de datos y las credenciales de fuga.
- Utiliza la tecnología para reducir costes, como el envío automático de cuestionarios de evaluación de proveedores como parte de una estrategia general de evaluación de riesgos de seguridad cibernética.
Las empresas ya no deberían preguntarse por qué es importante la ciberseguridad, sino cómo puedo asegurarme de que las prácticas de ciberseguridad de mi organización sean suficientes para cumplir con el RGPD y otras regulaciones y para proteger mi negocio contra ataques cibernéticos sofisticados.
Ejemplos de daños a empresas afectadas por ciberataques y violaciones de datos
La cantidad de ataques cibernéticos y violaciones de datos en los últimos años es asombrosa y es fácil producir una larga lista de empresas que son nombres conocidos que se han visto afectados.
He aquí algunos ejemplos:
Equifax
El caso de robo de identidad ciberdelincuencia Equifax afectó aproximadamente 145,5 millones de consumidores de Estados Unidos, junto con 400,000-44 millones de residentes británicos y 19.000 residentes en Canadá.
Las acciones de Equifax cayeron un 13% en las primeras operaciones el día después del incumplimiento y se presentaron numerosas demandas contra Equifax como resultado del incumplimiento. Sin mencionar el daño a la reputación que sufrió Equifax. El 22 de julio de 2019, Equifax acordó un acuerdo con la FTC que incluía un fondo de $ 300 millones para compensación a las víctimas, $ 175 millones para estados y territorios en el acuerdo y $ 100 millones en multas.
eBay
Entre febrero y marzo de 2014, eBay fue víctima de una violación de contraseñas cifradas, lo que dio lugar pidiendo a todos sus 145 millones de usuarios a restablecer su contraseña. Los atacantes utilizaron un pequeño conjunto de credenciales de empleados para acceder a este tesoro de datos de usuario.
La información robada incluía contraseñas encriptadas y otra información personal, incluidos nombres, direcciones de correo electrónico, direcciones físicas, números de teléfono y fechas de nacimiento. La infracción se reveló en mayo de 2014, después de una investigación de un mes por eBay.
Adult Friend Finder
En octubre de 2016, los piratas informáticos recogieron 20 años de datos sobre seis bases de datos que incluían nombres, direcciones de correo electrónico y contraseñas para la red de FriendFinder. La red FriendFinder incluye sitios web como Adult Friend Finder, Penthouse.com, Cams.com, iCams.com y Stripshow.com.
La mayoría de las contraseñas estaban protegidas solo por el algoritmo de hash SHA-1 débil, lo que significaba que el 99% de ellas habían sido descifradas cuando LeakedSource.com publicó su análisis de todo el conjunto de datos el 14 de noviembre.
Yahoo
Yahoo reveló que una violación en agosto de 2013, por un grupo de hackers había comprometido 1 mil millones de cuentas. En este caso, las preguntas y respuestas de seguridad también se vieron comprometidas, lo que aumentó el riesgo de robo de identidad. La violación fue reportada por primera vez por Yahoo el 14 de diciembre de 2016 y obligó a todos los usuarios afectados a cambiar las contraseñas y a volver a ingresar las preguntas y respuestas de seguridad no cifradas para cifrarlas en el futuro.
Sin embargo, en octubre de 2017, Yahoo cambió la estimación a 3 mil millones de cuentas de usuario. Una investigación reveló que no se robaron las contraseñas de los usuarios en texto sin cifrar, los datos de las tarjetas de pago y la información bancaria. No obstante, esta sigue siendo una de las mayores violaciones de datos de este tipo en la historia.
Si bien estos son algunos ejemplos de violaciones de datos de alto perfil, es importante recordar que hay aún más que nunca llegaron a la página principal.