Red de información TI para profesionales ITMedia NetWork

miércoles, 05 de octubre de 2022
Actualizado a las 0:44


Búsqueda avanzada

Publicidad

Publicidad

Informes

La industrialización del cibercrimen frena la evolución de las empresas digitales

09 Julio 2016por Redacción

Sólo una quinta parte de los responsables de la toma de decisiones de TI en las grandes corporaciones multinacionales están seguros de que su organización está totalmente preparada contra la amenaza de los cibercriminales. La gran mayoría de las empresas se siente limitada por la regulación, los recursos disponibles y la dependencia de terceros cuando hay que reaccionar ante los ataques, según un estudio de BT y KPMG.

Mark Hughes

Mark Hughes

El informe «Pasando a la ofensiva - Trabajando conjuntamente para impedir el crimen digital», encuentra que, mientras el 94% de los responsables de la toma de decisiones en TI son conscientes de que los empresarios del crimen intentan chantajear y sobornar a los empleados para acceder y obtener datos de las organizaciones, aproximadamente la mitad (47%) admite que no tiene una estrategia para prevenirlo.

La investigación revela también que el 97% de los encuestados ha experimentado un ataque cibernético, la mitad de los cuales indica que éstos se han incrementado en los últimos dos años. Al mismo tiempo, el 91% de los entrevistados cree que se enfrentan a obstáculos a la hora de defenderse de los ataques digitales, citando muchos de ellos los de tipo regulatorio, y el 44% está preocupado por la dependencia de terceros para algunos los aspectos de su respuesta.

Para Mark Hughes, CEO de Security en BT, “la industria está sufriendo una escalada entre bandas criminales profesionales y entidades estatales que emplean sofisticadas técnicas. Los criminales cibernéticos del siglo XXI son empresarios despiadados y eficientes, apoyados por un mercado negro muy desarrollado y de rápida evolución”.

"Con una ciberdelincuencia que aumenta continuamente es necesario un nuevo enfoque de los riesgos digitales, lo cual supone ponerse en el lugar de los atacantes. Las empresas no sólo necesitan defenderse de los ciberataques, también desmantelar las organizaciones criminales que lanzan dichos ataques. Lo cierto es que deberían trabajar más estrechamente con la policía y con socios dell mercado de la ciberseguridad", añade.

La fortaleza y las responsabilidades de los Directores de Riesgos Digitales, los CDROs - Ilustración: BT y KPMG

La fortaleza y las responsabilidades de los Directores de Riesgos Digitales, los CDROs - Ilustración: BT y KPMG

Por su parte, Paul Taylor, jefe de ciberseguridad de KPMG en el Reino Unido, comenta que, “es el momento de pensar sobre el riesgo cibernético de forma diferente, dejando de lado las discusiones sobre hackers, y reconocer que nuestras empresas están siendo el blanco de empresarios criminales con planes de negocio y grandes recursos como son el intento de fraude, la extorsión o el robo de la propiedad intelectual que se ha ganado con esfuerzo”.

La industria está sufriendo una escalada entre bandas criminales profesionales y entidades estatales que emplean sofisticadas técnicas. Los criminales cibernéticos del siglo XXI son empresarios despiadados y eficientes, apoyados por un mercado negro muy desarrollado y de rápida evolución

Mark Hughes

“Hablar genéricamente sobre el riesgo cibernético no genera conocimiento. Es necesario pensar en escenarios de ataque creíbles contra su empresa y considerar cómo la ciberseguridad, el control del fraude, y la resiliencia del negocio trabajan conjuntamente para estar preparados y hacer frente a esas amenazas. Haciéndolo así, la ciberseguridad puede convertirse entonces en una de las estrategias corporativas principales como un componente esencial para hacer negocios en el mundo digital”, concluye.

El informe de BT y KPMG muestra que los Directores de Riesgos Digitales (conocidos como CDROs por sus siglas en inglés) están siendo designados en la actualidad para desmpeñar papeles estratégicos que combinen la experiencia digital con las capacidades de gestión de alto nivel.

Considerando que un 26% de los encuestados confirman que ya han nombrado a un CDRO, los datos del informe sugieren que el rol y la responsabilidad de la seguridad están siendo revisados.

La investigación también destaca la necesidad de ajustar los presupuestos si se tiene en cuenta que el 60 por ciento de los responsables de la toma de decisiones afirma que la financiación de la seguridad informática de su organización proviene del presupuesto de TI central y que la mitad de ellos (50 por ciento) cree que debería venir de un presupuesto de seguridad independiente.

Uno de los mayores retos identificados en el informe es la financiación y magnitud del gasto en I+D que los delincuentes pueden manejar para romper las defensas de las compañías objetivo.

El informe «Pasando a la ofensiva-Trabajando conjuntamente para impedir el crimen digital», cita a un número bastante amplio de directores de seguridad de organizaciones globales conocidas y enumera ejemplos de las muchas formas de ataques criminales detectadas por estas organizaciones globales, que incluyen varios tipos de malware o ataques de phishing.

Describe también los modelos de negocios preferidos por los delincuentes y el mercado negro hay detrás de ellos, si llevan a cabo ataques de alto nivel dirigidos al sistema financiero o ataques periódicos sobre empresas y personas con una alto patrimonio, o incluso ataques estandarizados que nos afectan a todos nosotros.

Las conclusiones de la investigación apuntan a la necesidad de cambiar la mentalidad y no a considerar la seguridad simplemente como un ejercicio de defensa. Es, de hecho, el facilitados hace posible la innovación digital y en última instancia genera beneficios.
BT y KPMG están adquiriendo compromisos con grandes organizaciones en todo el mundo para debatir los puntos de aprendizaje de su investigación conjunta y asesorar sobre los cambios que tienen que abordarse. El informe está disponible para su descarga pulsando en el enlace http://bit.ly/InformeBTyKPMG

ShareThis

Publicidad

Publicidad

Publicidad

Opinión

Brian Foster, vicepresidente de Gestión de Productos de MobileIron

Códigos QR: Una furtiva amenaza a la seguridad

La proliferación de códigos QR, como ‘atajo’ cómodo y sencillo para acceder desde el móvil a informaciones, funciones o webs ha despertado el interés de los ciberdelincuentes convertidos en vía sencilla de difundir malware. Brian Foster, vicepresidente de Gestión de Productos de MobileIron, analiza el fenómeno y señala aspecto a tener en cuenta para protegerse de versiones maliciosas de los códigos QR

Soluciones

Seresco participa en el proyecto CIP - Olive para el cultivo eficiente de olivares en Egipto

Seresco participa, junto a empresas españolas y de Egipto, en el proyecto CIP - Olive de agricultura de precisión, financiado por el CDTI y el ITIDA egipcio, que contempla el desarrollo de un sistema integrado de IoT basado en la nube y que permitirá controlar los principales problemas que se presentan en los olivares, como son plagas e infecciones

techWEEK info

TechWEEK forma parte de la red de información TI para profesionales de IDG Communications.


Sitios especializados de ITMedia NetWork: IT CIO.es, IT PYMES.es, IT SEGURIDAD.es, Strategic Partner, NUEVAempresa.com.

ITMedia NetWork. © 2006 - 2022 Information Technology & Media S.A. (CIF A-84950211). Todos los derechos reservados.

Envío de artículos por email de techWEEK.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de techWEEK.es

Procesando envíos...

Envío de artículos por email de techWEEK.es

Email enviado. Cerrar

Envío de artículos por email de techWEEK.es

Error en el envio. Pulse aqui para cerrar.Cerrar