México, segundo país con más casos; aumentaron 300% en pandemia, afirman

Frente al incremento en los casos de ciberataques que ubican a México como el segundo país que más los recibe en Latinoamérica después de Brasil, la ciber-resiliencia avanza paras hacer frente a ese flagelo que durante la pandemia registró un incremento del 300% en ciber crímenes y el sector salud es el más atacado.

Por ello, BSI (British Standars Institucion) empresa de estándares de negocios , precisó que los esquemas de ciberseguridad necesarios para las organizaciones que deben considerarse son la planificación, implementación, operación, revisión y mejora continua de controles ya que los principales incidentes relacionados con ciberataques son phishing e ingeniería social, software malicioso (malware), ransomware y ataques de denegación de servicios, son los riesgos más relevantes para los próximos 12 meses.

En conferencia de prensa virtual, Maricarmen García, instructora certificada de BSI, resaltó que el riesgo para los meses por venir, también atañe a las familias alrededor del mundo toda vez que cuando una organización es víctima de un ciberataque, las consecuencias pueden ir desde la afectación en la ejecución de sus actividades cotidianas, “hasta la interrupción en la provisión de productos y servicios a sus clientes, disminuyendo directamente sus ventas afectando los intereses de partes interesadas e impactando los niveles de confianza y reputación, además del daño económico”.

Por ello la importancia de la ciber-resiliencia que es la capacidad de anticipar, resistir, recuperarse y adaptarse a condiciones adversas, tensiones o ataques para que sea parte de la cultura de las organizaciones .

La perito profesional en seguridad y prevención del delito, explicó que aunque se reconoce a México como uno de los 12 países en la región de América Latina y el Caribe que cuenta con una estrategia nacional de ciberseguridad, no se ha adherido a la convención de Budapest, además de que actualmente nuestro país no cuenta con una ley dedicada al delito cibernético.

“Pero en el capítulo II del título noveno del Código Penal se establecen las diferentes hipótesis en las que se configura un delito informático. Adicionalmente, existe una iniciativa para la creación de la Ley General de Ciberseguridad que contempla en lo general la creación de la Comisión Permanente Nacional y el Centro Nacional de Ciberseguridad, modelo homologado de policía cibernética”, expuso.

Mencionó que las sanciones por delitos contra la confidencialidad van de 5 a 15 años de prisión, los que atentan contra la integridad y disponibilidad de la información de 4 a 10 años de prisión y el delito de incitación a la violencia o alteración del orden social que incluye la desinformación, de 2 a 10 años de prisión.

Por su parte, Mario Ureña, especialista en resiliencia organizacional de BSI, dijo que los atacantes más comunes en lo que va de 2021 provienen de los siguientes países: Vietnam,

Países bajos, India, Rusia y Estados Unidos, de acuerdo con el monitoreo en tiempo real de TSec Radar.

“Por eso, las organizaciones que se encuentran más preparadas ante estas amenazas son aquellas que en los últimos años han mejorado sus esquemas de ciberseguridad, basados en estándares internacionales y que ahora ven una mayor oportunidad de protección con la implementación de mecanismos de ciber-resiliencia utilizando buenas prácticas emergentes como el estándar británico BS31111 para la gestión de ciber riesgos en el contexto de la resiliencia organizacional”, aseveró.

“La organización ciber-resiliente tiene una capacidad demostrada para anticipar, resistir,

recuperar y adaptarse ante eventos disruptivos que pongan en riesgo su actividad en el

ciberespacio. Asume que el adversario comprometerá o vulnerará sus sistemas en cualquier momento y que mantendrá una presencia en el sistema; enfoca sus esfuerzos de ciber-resiliencia en la misión y funciones del negocio, no sólo en aspectos técnicos; y se enfoca en los efectos de las amenazas persistentes avanzadas (APTs).

De acuerdo con el HIPAA Journal, se comprometieron 9.7 millones de registros médicos sólo en septiembre de 2020; el mercado global de seguridad de la información llegará a $170.4 billones de dólares en 2022 de acuerdo con Gartner; 68% de líderes de negocio consideran que sus riesgos de ciberseguridad se están incrementando según Accenture.

Sólo 5% de los folders que contienen información de la organización se encuentran

protegidos de acuerdo con reportes de Varonis; según Verizon, en 2020, 86% de los ciberataques fueron motivados por aspectos financieros y el 10% por espionaje. La compañía de seguridad Symantec indica que 37% de archivos maliciosos que se reciben por correo electrónico son documentos tipo .doc y .dot .

En tanto, IBM reporta que el costo promedio de una filtración de datos representa un costo de $3.86 millones de dólares, siendo el sector salud la industria con el mayor costo, más del 70% de ejecutivos de seguridad creen que sus presupuestos para el año fiscal 2021 se reducirán según información de Mckinsey. A 47% de los empleados indicaron el factor “distracción” como la principal razón de haber sufrido un ataque de phishing durante el trabajo en casa de acuerdo con reportes de la compañía Tessian.

La Information Systems Security Association reporta que el 61% de organizaciones consideran que los aplicantes a puestos de ciberseguridad no cuentan con la calificación adecuada.

Comenta con Facebook

DEJA UNA RESPUESTA

Por favor escribe tu comentario
Por favor escribe tu nombre