A pesar de las inversiones millonarias en ciberseguridad, Argentina sigue ubicándose en el top 5 de países con más ciberataques reportados en toda la región . ¿Qué es lo que está fallando? ¿cómo deberían prepararse de forma efectiva las organizaciones?
CIBERCRIMEN CRECE EN SOFISTICACIÓN Y VOLUMEN DE ATAQUES
En los últimos dos años, los equipos de ciberseguridad de instituciones de gobierno, entidades financieras y empresas del sector retail en Argentina han presenciado un aumento exponencial en la cantidad de brechas de seguridad reportadas. Un fenómeno que según IBM en el 2022 ha alcanzado un máximo histórico en el costo para las víctimas, llegando a una cifra de 4.35 millones de dólares en promedio, y que al día de hoy ha golpeado al 83% de las organizaciones.
Algunos de los ejemplos recientes de más alto impacto han sido el caso del RENAPER que puso en riesgo los datos de 60 mil argentinos, el Senado de la Nación afectado por un ataque tipo ransomware, y la cadena Cencosud que vió sus operaciones interrumpidas a causa del secuestro de sus sistemas informáticos, o inclusive el de Mercado Libre y Globant que fueron víctimas del mismo grupo de delincuentes.
¿QUÉ HACE QUE UNA ORGANIZACIÓN SEA ATRACTIVA PARA LOS CIBERDELINCUENTES?
Dependiendo del tipo de organización las motivaciones de los atacantes pueden cambiar, en el caso de las entidades de gobierno se puede tratar de operaciones respaldadas por otros estados que buscan crear inestabilidad social. El sector financiero sin duda representa un objetivo que le permite a los delincuentes crear disrupción y a la vez obtener beneficios económicos. Pero sin duda, el sector retail representa uno de los objetivos más lucrativos para los delincuentes ya que les permite monetizar al máximo los ataques que realizan. La introducción acelerada de nuevas plataformas de e-commerce y medios de pago ha hecho que se amplíe la superficie de ataque, abriendo nuevos vectores de ataque que les permite acceder a datos financieros, información personal de usuarios, tomar el control de sistemas de facturación y crear disrupción en la cadena de suministro.
¿QUÉ ES LO QUE SIGUE FALLANDO EN LAS ESTRATEGIAS DE CIBERSEGURIDAD?
Muchos ciberataques suelen descubrirse en las últimas etapas, en muchos casos, solo después de que los cibercriminales han causado un desastre. de hecho, según IBM a una organización le toma en promedio 277 días identificar y contener una brecha de seguridad, decir, una ventana de 9 meses en la que los atacantes podrían pasar desapercibidos dentro de la red
Conoce más aquí
