El costo comercial de las amenazas cibernéticas
Peligro. Los avances en la tecnología han agregado nuevos peligros.
El Reporte Anual de Seguridad Cibernética 2017 (ACR, en inglés) de Cisco de 2017 reveló el potencial impacto financiero de los ataques a las organizaciones, desde las grandes empresas hasta las Pymes.
Expresa que más de un tercio de las organizaciones que sufrieron un “breach” en el 2016 reportaron una pérdida sustancial de clientes, oportunidades e ingresos de más del 20%, así lo da a conocer la entidad en un comunicado.
Explica que más del 50% de las organizaciones se enfrentaron al escrutinio público después de una brecha de seguridad. Según sus datos, los sistemas de operaciones y finanzas fueron los más afectados, seguido por la reputación de la marca y la retención de clientes. Afirman que para las organizaciones que sufrieron un ataque, el efecto fue considerable: el 22% de las organizaciones quebrantadas perdieron clientes; el 40% de ellas perdió más del 20% de su base de clientes; el 29% perdió ingresos; el 38% de ese grupo perdió más del 20% de los ingresos; y el 23% de las organizaciones atacadas perdió oportunidades de negocio.
Cómo operan los hackers y los nuevos modelos de “negocios” Cisco refiere que en 2016, el hacking se volvió más “corporativo”. Señalan que los cambios dinámicos en el panorama de la tecnología liderados por la digitalización siguen creando oportunidades para los ciberdelincuentes. “Mientras que los atacantes continúan aprovechando las técnicas probadas con tiempo, también emplean nuevos enfoques que reflejan la estructura de “administración intermedia” de sus objetivos corporativos”, indican.
Apuntan que nuevos métodos de ataque modelan jerarquías empresariales: ciertas campañas de publicidad maligna emplean intermediarios (o “puertas”) que actúan como gerentes intermedios, enmascarando actividades maliciosas. Los adversarios pueden entonces moverse con mayor velocidad, mantener su espacio operacional y evadir la detección.
Explican que el 27% de las aplicaciones en nube de terceros introducidas por los empleados, destinadas a abrir nuevas oportunidades de negocio y aumentar la eficiencia, fueron clasificadas como de alto riesgo y crearon importantes problemas de seguridad.
Según la información que sirve la entidad, el antiguo software de adware que descarga publicidad sin permiso del usuario siguió siendo exitoso, infectando al 75% de las organizaciones investigadas y agrega que una gran oportunidad surgió con una caída en el uso de grandes exploit kits como Angler, Nuclear y Neutrino, cuyos dueños fueron eliminados en 2016, pero jugadores más pequeños se apresuraron a llenar el vacío.