Gana la ciberguerra

Roger Laing

21/05/2019

Todos sabemos que son los ciberdelincuentes los que se benefician de sus ataques, a tu costa. ¿Te gustaría cambiar las tornas?

Suponemos que no te pillará por sorpresa leer que la ciberdelincuencia va en aumento. O que cada vez lleva más tiempo y es más costoso reparar los daños y resolver las interrupciones que causan los ciberdelincuentes.

Pero, por si acaso, el noveno estudio anual sobre los costes de la ciberdelincuencia de Accenture1 nos ofrece algunas cifras al respecto. El coste medio de la ciberdelincuencia asciende a 13 millones de dólares, lo que supone un aumento de 1,4 millones de dólares en el último año, mientras que la media de infracciones de seguridad se ha incrementado en un 11 % hasta alcanzar las 145 infracciones.

La naturaleza de los ataques también está cambiando.

Hasta hace poco, la ciberdelincuencia era en gran medida oportunista. Se trataba de individuos o pequeños grupos que utilizaban herramientas de libre acceso en la red oscura para ganar dinero con sus acciones delictivas.

El personal es el eslabón más débil de la cadena de la seguridad, por eso sigue siendo el objetivo principal de los ataques. El ransomware, el phishing y la ingeniería social son las vías más sencillas de llegar a ellos.

El informe sobre la Evaluación de Amenazas del Crimen Organizado en Internet de Europol2 indica que los ataques de ransomware son especialmente lucrativos. En los últimos dos años, han evolucionado hacia la minería de criptomonedas. Mediante esta técnica, los delincuentes utilizan tu capacidad de procesamiento de forma clandestina para robar criptomonedas.

Las estrategias de seguridad tradicionales, desde la autenticación de dos factores hasta el cifrado de datos, pasando por las tecnologías antimalware, constituyen la mejor defensa para mantener a raya este tipo de delincuencia «desorganizada».

 

La ciberdelincuencia: el nuevo crimen organizado

Los ciberataques se están convirtiendo en territorio de delincuentes organizados.

Un estudio de Europol reveló que dos ataques recientes de este tipo costaron 1000 millones de euros a empresas de servicios financieros de 40 países.

El método utilizado en ambos casos fue similar: la banda criminal desarrolló su propio malware, lo envió al personal del banco en correos electrónicos de phishing, y así lograron infiltrarse en las redes y cajeros automáticos del banco. Transfirieron dinero a diversas cuentas, lo retiraron en cajeros automáticos y después lo blanquearon convirtiéndolo en criptomoneda.

Además de las bandas criminales, existen cada vez más amenazas de piratería informática respaldada por el Estado cuyo objetivo es obtener secretos industriales de empresas comerciales.

También ha surgido un nuevo tipo de «hacktivistas» que no quieren robar información, sino destruirla o modificarla. En la era de las noticias falsas, atacar la integridad de los datos para aniquilar la confianza es el nuevo objetivo de los ciberdelincuentes.

 

No dejes de ganar ingresos adicionales

Pero esto tiene un lado positivo.

El estudio de Accenture indica que, con el aumento en el coste de la ciberdelincuencia, invertir en mejores procesos de ciberseguridad puede ser una forma de crear mayor valor para tu negocio.

Por lo tanto, hay que pensar en una inversión que parta de la propia base. Con ThinkShield, por ejemplo, Lenovo ha abordado el tema de la seguridad desde el origen mismo del desarrollo del producto, a lo largo de toda la cadena de suministro y de todo el ciclo de vida del dispositivo, y más allá. Protegemos el dispositivo y el negocio en cada punto imaginable.

De esta forma, conseguimos más protección, menos infracciones y menores costes de ciberdelincuencia. Y reforzamos la confianza, algo que el informe de Accenture describe como el combustible de la economía digital. Así, a medida que los clientes confían cada vez más en tu negocio, lo harán cada vez menos en las empresas que no cuentan con el mismo nivel de seguridad, lo que se traducirá en nuevas oportunidades de negocio para ti.

¿Qué es lo que hay que hacer? El informe identifica tres estrategias de seguridad que pueden ayudarte a protegerte frente a la ciberdelincuencia y proporcionarte una ventaja competitiva.

 

 

 

  1. Refuerza la seguridad frente a ataques basados en personas

Convence a tu equipo de que la seguridad es lo primero y haz que se responsabilicen de la suya.

Aún no tienes que montar tu propio departamento de investigaciones internas, pero lo cierto es que ya existen perros rastreadores entrenados en detección de almacenamiento electrónico (ESD, por sus siglas en inglés) que pueden detectar dispositivos sospechosos.

Al igual que los que encuentran bombas o personas, estos perros han sido adiestrados para oler una sustancia química llamada óxido de trifenilfosfina, o TPPO, que se encuentra en la mayoría de los dispositivos electrónicos. Esto significa que pueden encontrar cualquier dispositivo, desde un disco duro o teléfono escondidos, hasta una cámara oculta en el lugar más insospechado.

 

  1. Invierte en herramientas que te ayuden a proteger los datos y a limitar la pérdida de información

Esta medida es de especial importancia debido a las posibles multas derivadas de las nuevas normativas de privacidad, como el Reglamento General de Protección de Datos (RGPD).

El estudio demuestra que cualquier organización puede reducir los costes de la ciberdelincuencia invirtiendo más en tecnologías de cifrado y de gestión avanzada de identidades y accesos, tales como los lectores de huellas dactilares con tecnología antifalsificación de los ThinkPad, como el X1 Carbon.

 

  1. Adopta tecnologías de seguridad punteras antes que nadie

Saca ventaja a la competencia. La automatización reduce considerablemente los costes de recuperación. Toma la iniciativa invirtiendo en ella, incluyendo la inteligencia artificial y el aprendizaje automático, ahora que la mayoría de tus rivales aún no se han puesto al día.

1 Ninth Annual cost of Cybercrime Study (noveno estudio anual sobre los costes de la ciberdelincuencia), Accenture y Ponemon Institute, 2019
basado en 355 empresas de 11 países.

2 El informe sobre la Evaluación de Amenazas del Crimen Organizado en Internet de Europol, 2018, https://www.europol.europa.eu/activitiesservices/main-reports/internet-organised-crime-threat-assessment-iocta-2018

La oficina de cara a 2020

Todo lo que necesitan saber las organizaciones del siglo XXI.