El 73% de las organizaciones a nivel global han sido víctimas de ciberataques

Un análisis que ha concluido que el 86% de las empresas pertenecientes al sector financiero considera que el porcentaje de ciberataques registrará un incremento en los próximos años

Foto: Pixabay.

La firma Marsh ha dado a conocer las principales señas de identidad del informe Estudio de Gestión del ríesgo cibernético en el sector financiero en Latinoamérica 2023. Un análisis que ha concluido que el 86% de las empresas pertenecientes al sector financiero considera que el porcentaje de ciberataques, registrará un incremento en los próximos años. Asimismo, el 70% de los encuestados prevé un aumento de los riesgos asociados al mal uso de las tecnologías emergentes, con la Inteligencia Artificial al frente de estas preocupaciones.

Más que en el sector financiero, y según el  Primer Riesgos Estudio para Empresas Nacionales y Familiares Latinoamericanas 2023 de Marsh , los ciberataques ocupan el segundo lugar de los riesgos que más preocupan a los encuestados. Según el informe sobre el  Estado de la Ciberresiliencia 2022 de Marsh y Microsoft , el 73% de las organizaciones a nivel mundial ya han sido víctimas de un ciberataque.

“El riesgo cibernético es uno de los peores críticos para la mayoría de las organizaciones. Contrarrestar con éxito las ciberamenazas debe ser un objetivo primordial en una estrategia empresarial. El club ve el riesgo cibernético como una oportunidad para la resiliencia en toda la organización. En lugar de hacer inversiones independientes en ciberdefensa, necesitamos abordar y minimizar un riesgo complejo de manera integral”, comentó Edson Villar, Líder de Consultoría en Riesgo Cibernético de Marsh para Latinoamérica.

Quizás te interese:  Salesforce implementa IA generativa para transformar estrategias de ventas

Por otro lado, y según el informe People Risks , la ciberseguridad y la preservación de la privacidad de los datos se consolidan como la principal preocupación por segundo año consecutivo. Según la investigación, un tercio de los participantes en la encuesta (35%) dice tener el equipo adecuado para abordar los riesgos derivados de la digitalización acelerada. Sin embargo, algo menos de la mitad (48%) cree que cuenta con políticas, controles y sistemas de apoyo efectivos en materia de ciberseguridad, incluyendo métodos multifactoriales de autenticación, gestión de proveedores y encriptación de datos.

“En América Latina ya se han reportado casos de ciberataques con pérdidas superiores a los 50 millones de dólares. No olvidemos que, dependiendo del sector de actividad, un ciberataque a una empresa puede poner en riesgo las infraestructuras más críticas de un país¨, dijo Villar.

• Tendencias en riesgos cibernéticos

  1.    Ransomware sofisticado:  solo en 2020, los ataques de ransomware aumentaron en un 435 %; actualmente, los ciberdelincuentes están desarrollando variantes de ransomware que son cada vez más sofisticadas y secretas. Estos ataques pueden paralizar las operaciones comerciales y causar daños financieros significativos.

  2.    Ataques dirigidos a la nube:  las organizaciones deben estar preparadas para enfrentar ataques específicos dirigidos a los sistemas y datos almacenados en la nube, lo que requiere un enfoque de seguridad integral que incluya autenticación sólida, encriptación y supervisión constante.

  3.    Amenazas a los dispositivos IoT:  Los ataques dirigidos a dispositivos IoT (Internet de las cosas) pueden tener consecuencias devastadoras, ya que estos dispositivos a menudo carecen de las medidas de seguridad adecuadas. Este año se espera un aumento de los ataques dirigidos a hogares inteligentes, ciudades inteligentes y sistemas industriales basados ??en IoT.

  4.    Ingeniería social avanzada:  el 95% de los problemas de ciberseguridad se deben a errores humanos y los atacantes son conscientes de ello, ya que utilizan técnicas de ingeniería social más avanzadas para engañar a los empleados y acceder a sistemas y datos sensibles.

  5.    Amenazas a la inteligencia artificial (IA):  los ciberdelincuentes están desarrollando técnicas para atacar y manipular los sistemas de IA, lo que podría tener consecuencias significativas en áreas como la toma de decisiones automatizada, la detección de amenazas y la privacidad de los datos. Asimismo, los delincuentes también están utilizando la IA para potenciar sus ataques, como es el caso de lo que se conoce como “deepfake”.

Ante estas tendencias en los riesgos cibernéticos, las organizaciones deben adoptar un enfoque

proactivo para protegerse. Algunas medidas clave incluyen:

• Capacite regularmente a los empleados sobre las mejores prácticas de seguridad, cómo reconocer y evitar ataques de ingeniería social, además de comprender su papel en caso de una cibercrisis.
• Implemente soluciones de seguridad sólidas, como firewalls, sistemas avanzados de detección y prevención de malware y soluciones de seguridad en la nube.
• Mantenga los sistemas y el software actualizados con los últimos parches de seguridad.
• Establecer un plan de respuesta ante incidentes cibernéticos y realizar simulacros para estar preparados en caso de un ataque.
• Definir y probar periódicamente un Plan de Continuidad de Negocio, un Plan de Gestión de Crisis y un Plan de Recuperación de Desastres, considerando escenarios de ciberseguridad.
• Transferir el riesgo mediante un seguro de ciberriesgo reducirá los impactos materializados de las empresas.
• Cuando las empresas cuentan con un seguro de ciberriesgo, gran parte del éxito de esta respuesta rápida radica en el proceso de reclamación acompañado de un equipo especializado