Entradas

El cibercrimen le cuesta 1 billón de dólares a la economía mundial

Más allá de las pérdidas monetarias, las compañías sufren otros efectos como tiempos de inactividad, caída de la eficiencia y daños de reputación.

El impacto económico de los incidentes de ciberseguridad en las compañías es cuantioso. Según datos del informe Los costes ocultos del cibercrimen de McAfee y el CSIS (Centro de Estudios Estratégicos e Internacionales), los delitos cibernéticos le cuestan a la economía mundial más de 1 billón de dólares.

En 2018 la cifra era algo más de la mitad, 600 000 millones de dólares. El billón actual equivale en torno al 1 % del PIB mundial.

La mayoría (56 %) de las organizaciones no dispone de un plan de prevención y respuesta. Y menos de un tercio (32 %) confía en la efectividad de su estrategia. “Sin planes efectivos para responder y prevenir los incidentes cibernéticos, las previsiones indican que la cifra de 1 billón de dólares aumentará en los próximos años”, advierte Ángel Ortiz, director regional de McAfee para España.

El 92 % de las compañías nota efectos que trascienden las pérdidas monetarias. Por ejemplo, en tiempo de inactividad y eficiencia. Tener sus sistemas parados les hace perder 9 horas de trabajo semanales, como media, lo que a su vez impacta en la productividad.

Buena parte de las organizaciones tardan unas 19 horas en reparar los efectos de un incidente tras su descubrimiento. Si se tiene en cuenta que las problemáticas más importantes requieren de consultas externas, el precio de la respuesta a incidentes se eleva.

A esto hay que sumarle el coste de rehabilitar a imagen de marca, incluyendo la contratación de nuevos empleados para evitar caer en los mismos errores en el futuro. En 1 de cada 4 casos, la inactividad por un ciberincidente perjudicó su reputación.

Los líderes a cargo de ciberseguridad en empresas del país han reconocido que a raíz de la coyuntura actual y las medidas de confinamiento derivadas de COVID-19, 79% de las compañías han enfrentado un mayor número de ciberataques; 97% calcula un incremento de entre 6% y más de 15%. Esta perspectiva muestra el grado actual de automatización y dependencia de las tecnologías de la información por parte de las organizaciones, de acuerdo con el más reciente estudio Combatir el cibercrimen en la nueva realidad de KPMG en México, firma multidisciplinaria que provee servicios profesionales de Auditoría, Impuestos y Asesoría.

En este contexto, Rommel GarcíaSocio de Asesoría en Ciberseguridad de KPMG en México, comenta: “COVID-19 reconfiguró los negocios: sin ciberseguridad como habilitadora de la operación, difícilmente una empresa podrá ser parte de la era digital en la nueva realidad”.

Una nueva realidad con más riesgos de cibercrimen

Actualmente, el trabajo a distancia se ha convertido en el día a día de la operación. El cambio en las dinámicas laborales ha permitido a las organizaciones mantenerse y, en algunos casos, crecer; sin embargo, los encargados de la ciberseguridad tienen conciencia del alto impacto que un problema de seguridad de la información puede acarrear para el negocio. La fuga, filtración o robo de información confidenciales (74%), así como la interrupción de las operaciones de la empresa (57%), el daño a su infraestructura (27%), la extorsión (22%) y el impacto en la calidad de los productos o servicios (17%), son los principales riesgos que perciben las organizaciones de acuerdo con el sondeo.

Por otro lado, 60% de las empresas han experimentado ataques de phishing en el último año, convirtiéndolo en la modalidad cibercriminal más común, seguido por malware o virus (43%), ransomware (18%), exposición de información confidencial y denegación de servicio (16%), robos de identidades (13%), transacciones financieras no autorizadas (11%), intervención de su correo empresarial (business email compromise) (10%) y otro tipo de hackeo (9%).

Rommel García agrega: “En el pasado, lograr el compromiso de la Alta Dirección de la organización entorno a la ciberseguridad ha sido complicado. Al parecer, años de sensibilización han rendido frutos, diferentes preguntas del estudio realizado por KPMG, nos muestran que los altos directivos son ya conscientes y responsables de la ciberseguridad, y su apoyo se refleja en los crecientes presupuestos invertidos en esta área”.

Conciencia y enfoque en la alta dirección

De acuerdo con los resultados, los directivos reconocen que el mayor impacto que encaran las organizaciones por ciberataques es el económico. Conviene subrayar que, aunque se perciben

otros impactos, como los daños reputacionales, de imagen, legales, pérdida de clientes, entre otros, todos tienen asociada como consecuencia final una pérdida económica.

En caso de un ataque, los líderes de ciberseguridad comentan que las actividades que serían prioritarias para su empresa son:

1) Proporcionar pruebas de que las vulnerabilidades han sido superadas (68%)

2) Dar a conocer a los clientes el problema, antes de que lo informen terceros (53%)

3) Proporcionar actualizaciones frecuentes sobre la situación (41%)

4) Solucionar los problemas de robo de identidad y otros daños a los clientes afectados (36%)

5) Ofrecer una línea directa a los clientes para consultas sobre seguridad de la información (34%)

6) Garantizar una compensación a las víctimas (25%)

7) Disculparse con las partes perjudicadas (16%)

La Alta Dirección considera que el porcentaje del presupuesto anual de operación de su empresa invertido en ciberseguridad es:

1) Menos de 1% (29%)

2) Entre 1% y 5% (34%)

3) Entre 6% y 10% (21%)

4) Más de 10% (16%)

Mejorar la protección de los activos de información es la constante para las áreas de ciberseguridad. En este sentido, las organizaciones más avanzadas han madurado sus programas: cerca de la mitad de la muestra (49%) se percibe con competencias avanzadas y de liderazgo.

Ante la pregunta ¿En qué estado de ciberseguridad se encuentra su empresa? La Alta Dirección respondió:

1) 14% “Líder: gestión de riesgos con enfoque predictivo y uso de ciberinteligencia”

2) 35% “Avanzado: competencias para responder a los ataques de manera efectiva”

3) 26% “Intermedio: capacidad más amplia para detectar ataques”

4) 20% “Básico: prevención con base en las experiencias de otros; detección elemental de ataques y monitoreo de proceso”

5) 5% “Inicial: reacción a los eventos cuando se presentan”

Principales retos de la ciberseguridad

El personal es el eslabón débil en la estrategia de ciberseguridad, y representa el principal aspecto a mejorar en las organizaciones (54%). Ante ello, el Chief Information Security Officer (CISO) habrá de poner especial énfasis en la capacitación de los usuarios, así como del personal a cargo de la ciberseguridad. En este sentido, es importante buscar nuevas formas de sensibilización, más allá de un entrenamiento tradicional; las fórmulas y métodos que se han utilizado hasta ahora han demostrado ser ineficaces.

Según la encuesta, los principales aspectos que deben mejorar las organizaciones son:

1) 54% Capacitación a los usuarios y personal a cargo de la ciberseguridad

2) 50% Gestión de vulnerabilidades

3) 47% Gestión de riesgos en terceros (proveedores, socios de negocios, entre otros)

4) 39% Plan de continuidad de negocio

5) 34% Gestión de identidades o manejo de cuentas privilegiadas

6) 32% Cumplimiento en materia de privacidad, leyes o regulaciones

“Los delincuentes cibernéticos no tienen fronteras, son sofisticados e impredecibles, convirtiéndose en uno de los grandes retos de la nueva realidad”, comenta Rolando Garay, Socio Líder de Servicios de Tecnología y Transformación de KPMG en México.

Los desafíos se acrecientan de cara al futuro, sobre todo en áreas con elevado grado de vulnerabilidad.

Los encuestados calificaron dicho grado de vulnerabilidad de las siguientes tendencias, ante los ciberataques:

Combatir el cibercrimen en la nueva realidad

Estrategia y arquitectura en la nueva realidad

El estudio muestra que las estrategias y arquitecturas de ciberseguridad actuales deben adaptarse a la nueva realidad de los negocios. Dichas estrategias necesitan cambiar debido a varios factores:

1)   60% “Posible generalización del home office dejará más expuesta la información”

2)   49% “Habrá amenazas nuevas”

3)   42% “Las estrategias de los ciberataques serán diferentes”

4)   33% “Será necesario optimizar costos”

5)   31% “Los modelos de negocio cambiarán de manera considerable”

6)   35% “Todas las anteriores”

“Sin importar el tamaño de la empresa o industria, una cultura de ciberseguridad responsable consiste en encontrar la ecuación adecuada entre los controles de responsabilidad de las organizaciones y de los usuarios”, afirma Gerardo Rojas, Socio Líder de Asesoría de KPMG en México y Centroamérica.

###

Sobre el sondeo:

El sondeo Combatir el cibercrimen en la nueva realidad es el más reciente análisis de KPMG en México, que muestra los resultados de la encuesta realizada del 7 al 31 de julio de 2020, que destaca la visión de 73 directivos responsables del área de ciberseguridad de empresas en México que, en su mayoría, superan los 2,000 millones de pesos anuales en ingresos y pertenecen a diferentes industrias, entre las que destacan: servicios financieros, servicios, alimentos y bebidas, comunicaciones, softwareretail, energía, gobierno, construcción, automotriz y salud.

India prohíbe 43 aplicaciones chinas más por preocupaciones de ciberseguridad

India no ha terminado de prohibir las aplicaciones chinas. El segundo mercado de Internet más grande del mundo, que ha prohibido más de 175 aplicaciones con enlaces a la nación vecina en los últimos meses, dijo el martes que prohibía otras 43 aplicaciones de este tipo.

Al igual que con los casos anteriores, India expresó preocupaciones de ciberseguridad por lo que procedió a bloquear estas aplicaciones. “Esta acción se tomó con base a los aportes relacionados con estas aplicaciones para participar en actividades que son perjudiciales para la soberanía y la integridad de la India, la defensa de la India, la seguridad del estado y el orden público”, dijo el Ministerio de TI de la India en un comunicado.

El ministerio dijo que emitió la orden de bloquear estas aplicaciones “basándose en los informes completos recibidos del Centro de Coordinación de Delitos Cibernéticos de la India, Ministerio del Interior”.

Las aplicaciones que han sido prohibidas incluyen el popular servicio de videos cortos Snack Video, respaldado por Tencent, que se había elevado a la cima de la lista en los últimos meses, así como la aplicación de comercio electrónico AliExpress, la aplicación de entrega Lalamove y la aplicación de compras Taobao Live. En este punto, no parece que quede ninguna aplicación china entre las 500 aplicaciones más utilizadas en la India.

El pedido del martes se produce cuando un puñado de aplicaciones, incluidas PUBG Mobile y TikTok, que identificaron a India como su mayor mercado extranjero, están explorando formas de regresar al país. En las últimas semanas, PUBG registró una entidad local en India, se asoció con Microsoft para las necesidades informáticas y se comprometió públicamente a invertir $ 100 millones en el país. Aún no se ha tenido noticias del gobierno, dijeron a TechCrunch personas familiarizadas con el asunto.

Las tensiones entre las dos naciones más pobladas del mundo se intensificaron después de que más de 20 soldados indios murieran en un enfrentamiento militar en el Himalaya en junio. Desde entonces, el sentimiento de “Boicot a China” ha prevalecido en las redes sociales en India a medida que un número creciente de personas publica videos que demuestran la destrucción de teléfonos inteligentes, televisores y otros productos fabricados en China.

En abril, India también hizo un cambio en su política de inversión extranjera que requiere que los inversores chinos, que han invertido miles de millones de dólares en nuevas empresas indias en los últimos años, obtengan la aprobación de Nueva Delhi antes de poder emitir nuevos cheques a empresas indias. La medida ha reducido significativamente la presencia de los inversores chinos en los flujos de acuerdos de las nuevas empresas indias en los meses posteriores.

LISTA DE APLICACIONES PROHIBIDAS

  1. AliSuppliers Mobile App
  2. Alibaba Workbench
  3. AliExpress – Smarter Shopping, Better Living
  4. Alipay Cashier
  5. Lalamove India – Delivery App
  6. Drive with Lalamove India
  7. Snack Video
  8. CamCard – Business Card Reader
  9. CamCard – BCR (Western)
  10. Soul- Follow the soul to find you
  11. Chinese Social – Free Online Dating Video App & Chat
  12. Date in Asia – Dating & Chat For Asian Singles
  13. WeDate-Dating App
  14. Free dating app-Singol, start your date!
  15. Adore App
  16. TrulyChinese – Chinese Dating App
  17. TrulyAsian – Asian Dating App
  18. ChinaLove: dating app for Chinese singles
  19. DateMyAge: Chat, Meet, Date Mature Singles Online
  20. AsianDate: find Asian singles
  21. FlirtWish: chat with singles
  22. Guys Only Dating: Gay Chat
  23. Tubit: Live Streams
  24. WeWorkChina
  25. First Love Live- super hot live beauties live online
  26. Rela – Lesbian Social Network
  27. Cashier Wallet
  28. MangoTV
  29. MGTV-HunanTV official TV APP
  30. WeTV – TV version
  31. WeTV – Cdrama, Kdrama&More
  32. WeTV Lite
  33. Lucky Live-Live Video Streaming App
  34. Taobao Live
  35. DingTalk
  36. Identity V
  37. Isoland 2: Ashes of Time
  38. BoxStar (Early Access)
  39. Heroes Evolved
  40. Happy Fish
  41. Jellipop Match-Decorate your dream island!
  42. Munchkin Match: magic home building
  43. Conquista Online II

FUENTE: TECHCRUNCH – India bans 43 more Chinese apps over cybersecurity concerns.