Según el informe 2020 Compromise Flashcard, 165 millones de registros confidenciales fueron extraídos por ciberdelincuentes en 2019

Heidy Monterrosa Blanco - hmonterrosa@larepublica.com.co

Con el avance de la tecnología, la digitalización de los procesos y la posibilidad de trabajar remoto, las empresas tienen el reto de proteger y asegurar su información sensible y confidencial constantemente.

De acuerdo con el informe 2020 Compromise Flashcard, realizado por la empresa de ciberseguridad Lumu Technologies, el costo financiero para que una organización se recupere de una brecha (ese espacio que se abre entre la detección de la debilidad en el sistema de seguridad y la inmersión de un hackers) es de aproximadamente US$1,9 millones en Latinoamérica.

Para una empresa en Estados Unidos, este valor es de alrededor de US$8,6 millones. En comparación con el año anterior, estos costos presentaron un incremento de 17% para 2019, y un aumento de 44% en el gasto en ciberseguridad desde 2014. El valor estimado por registro expuesto de una brecha es en promedio US$150.

“Uno de los datos más llamativos es el tiempo que tarda una organización en identificar que está comprometida. Un adversario entra la red y se queda a vivir allí por casi siete meses sin ser detectado. Cada año las empresas incrementan su gasto en ciberseguridad, pero las brechas no paran de crecer”, expresó Ricardo Villadiego, fundador y CEO de Lumu Technologies.

La compañía de ciberseguridad encontró que, en promedio, cada empresa se tarda en identificar 206 días el ingreso de un atacante a su red, mientras que contener la totalidad de la brecha le toma 279 días. En su mayoría (76%), los atacantes ingresaron vía acceso no autorizado o intrusión planeada.

LOS CONTRASTES

  • Ricardo VilladiegoFundador y CEO de Lumu Technologies

    “La ciber-resiliencia frente a los ataques solamente puede mejorar su desempeño si medimos compromisos de forma intencional y continua. Cada día que pasa, es tiempo a favor del adversario”.

  • Pablo Iragorri Director ejecutivo y jefe de Kroll Colombia

    “Los principales factores de ocurrencia de fraude son la oportunidad, la motivación y la racionalización. En el contexto actual, vemos la presencia de estos factores con mucha mayor claridad”.

Sin importar la categoría o el tamaño de las organizaciones, ésta es una problemática que afecta a todas. En el último año, los ciberdelincuentes extrajeron 165 millones de registros de datos confidenciales y 1.473 brechas fueron expuestas en Estados Unidos y Latinoamérica.

Al analizar por sectores, Lumu Technologies halló que en el sector financiero se registraron 108 brechas y 101 millones de datos de registros expuestos; en el de salud, 525 brechas y 39 millones de datos de registros expuestos; en el corporativo, 644 brechas y 19 millones de datos de registros expuestos; en el Gobierno, 83 brechas y cuatro millones de datos de registros expuestos; y en educación, 113 brechas y dos millones de datos de registros expuestos.

Pablo Iragorri, director ejecutivo y jefe de Kroll en Colombia, agregó que, como consecuencia del covid-19, el riesgo en seguridad cibernética es mayor, así como en el de los fraudes, ya que los equipos laboran en una situación atípica, con una supervisión limitada y con una percepción de que están siendo monitoreados menos de lo normal.

Para mitigar el riesgo, el experto recomienda discutir asuntos relacionados con el fraude y la seguridad cibernética en las reuniones de la Junta Directiva y mantener registros de esas reuniones, así como solicitar que se creen capacitaciones y se hagan informes sobre fraude y ciberseguridad para educar a la Junta y crear conciencia sobre el tema.

Además, sugiere que se mantengan registros de problemas de ciberseguridad y ataques de fraude dirigidos a la corporación.

El mayor riesgo de fraude en Colombia está en salud y comercio electrónico
Con la pandemia, desde Kroll Colombia consideran que las industrias con mayor riesgo de fraudes son la salud, el e-commerce, el transporte, los envíos, el sector de infraestructura y las empresas que realizan gran parte de su trabajo con equipos en campo que están lejos de las oficinas principales. “Muchos de estos negocios han estado operando durante la crisis y, debido a la necesidad de suplir la demanda de manera rápida, pueden haber contratado proveedores, servicios, personal e instrumentos de trabajo sin pasar por los debidos procesos de compras”, dijo Iragorri.