Análisis del reporte sobre cibercrimen
En premisas y para el resguardo de los derechos de autor, el “2023 Official Cybercrime Report”, es patrocinado por eSentire y elaborado por Cybersecurity Ventures.
En esta entrega, compartiremos los hallazgos, las preocupaciones y veremos algunas luces rojas, sobre el estado actual y la evolución del cibercrimen. Sin más, presentamos las ideas centrales y las estadísticas relevantes que destacan la gravedad de este fenómeno con base en el reporte.
En primer lugar, los datos relevantes sobre el costo global del cibercrimen:
El costo anual del cibercrimen alcanzará 9.5 billones de dólares en 2024. Esto representa un crecimiento significativo en comparación con años anteriores y subraya la creciente amenaza que enfrentan nuestras organizaciones.
Sobre la estela de daños que provocara el cibercrimen para 2025, se presupuesta que llegue a los 10.5 billones de dólares. Este aumento en el costo refleja no solo el impacto financiero directo por la disrupción de las operaciones, sino también las repercusiones a corto, mediano y largo plazo en la reputación y la confianza del consumidor sobre la víctima.
Es decir, la recuperación de una empresa luego de sufrir un ataque, como bien sabemos; no pueden quedar fuera de la ecuación. Cuando el daño es material, es inversión financiera y tiempo, pero cuando es daño a la imagen, la reputación o la marca; eso sí que ya es “enano de otro cuento”.
En segundo lugar, resumiremos la exponenciación de la superficie de ataque:
La rápida adopción de tecnologías y comunicaciones móviles, la computación en la nube, el Internet de las Cosas (IoT) y herramientas de trabajo remoto ha ampliado considerablemente la superficie de ataque.
Este aumento ha permitido a los ciberdelincuentes explotar nuevas vulnerabilidades y atacar a un número creciente de objetivos. En consecuencia, experimentamos un disruptivo aumento en las técnicas de ataque.
Este encadenamiento ha impulsado que las tácticas del cibercrimen hayan evolucionado, con un aumento notable en el uso de ransomware, el cripto-crimen y las técnicas de ingeniería social. Vemos que estos métodos son cada vez más sofisticados, lo que dificulta su detección y el desarrollo y despliegue de salvaguardas, contramedidas y controles.
Finalmente, resumiremos la insoslayable necesidad de cambio en la conversación ejecutiva:
El informe analizado sugiere que las conversaciones a nivel ejecutivo y estratégico de las juntas directivas deben centrarse en cómo mejorar activamente como prioridad la ciberresiliencia. Esto implica no solo suprimir la respuesta reactiva frente a incidentes como estrategia y alinearse hacia una actitud proactiva que unifique esfuerzos para anticiparse y defenderse contra las amenazas emergentes.
En cierre, la construcción de operaciones de ciberseguridad resilientes, que deben ser el foco de esfuerzo e inversión, a fin de construir operaciones resilientes y capaces de adaptarse a la evolución constante de las ciberamenazas, incluyendo la puesta en escena de tecnologías avanzadas de detección y respuesta, de inteligencia y caza proactiva de amenazas, así como capacitación continua a los humanos.
Siendo la tecnología el medio por excelencia hoy día, con costos que se disparan y tácticas de ataque en constante evolución, es urgente que nuestras empresas desarrollen una cultura de ciberseguridad robusta y resiliente.
La inversión en tecnología, capacitación y estrategias de respuesta, son cruciales para enfrentar los desafíos del cibercrimen en el futuro, donde el ransomware se considera la amenaza más significativa a escala mundial, la cual se espera que vaya en aumento hasta el año 2031.
Nos encanta la popularidad de las criptomonedas, y al igual que podría pasar con la inteligencia artificial, han llevado a un fuerte aumento de criptocrimen por las posibilidades de anonimizar las extorsiones. Las proyecciones no son del todo positivas.
Si a todo esto le sumamos el impacto de las tensiones geopolíticas en el número de ciberataques contra organizaciones, la escalada en ataques dirigidos a la cadena de suministros e infraestructuras críticas públicas y privadas de todo tipo, a través de grupos patrocinados por Estados, el ciberespacio no se alejará mucho del viejo oeste en el tanto la persecución de delitos sin legislaciones internacionales fuertes y sin escudos resilientes mantengan el status quo.
El “2023 Official Cybercrime Report” destaca la urgente necesidad de que las organizaciones de todo tipo y los Estados, reconozcamos la verdadera magnitud del cibercrimen y tomemos medidas serias, centradas y proactivas para protegernos.
En CyberNova, estamos comprometidos en convertir la tecnología en un aliado, un amigo, un socio, uno que nos ayudara a fortalecer nuestra ciberresiliencia y nos mantenga en modo proactivo, siendo los cazadores, no las presas. ¡Lo que podemos hacer juntos, es el ADN de CyberNova!
¡Así se ha dicho!
