La próxima víctima cibernética podrías ser tú
La noticia de la violación de datos de Equifax y la larga serie de violaciones de datos a lo largo de los años ha estado en boca de todos. Conociendo mi enfoque en las inversiones en seguridad cibernética, alguien me preguntó: ¿por qué sigue sucediendo esto?
Me centraré en una industria fuera del camino para la explicación: el envío al extranjero.
Un plan de ciberseguridad con los dedos cruzados
Según la BBC, hace tres años se fundó una empresa de seguridad privada llamada CyberKeel con la idea de crear conciencia sobre los virus y el robo de datos. La respuesta de las principales compañías navieras, según el socio principal de CyberKeel, fue: No pierda el tiempo. Estamos bastante seguros. no debe ser
Eso es típico. La piratería es como las recesiones: no son reales hasta que te sucede una.
Resultó que una naviera tenía un virus en su sistema informático que añadía el número de cuenta bancaria de un hacker cada vez que los proveedores de la naviera solicitaba un pago electrónico.
Según CyberKeel, el hack recaudó millones de dólares antes de que el operador se diera cuenta de por qué no se les pagaba a sus proveedores.
La gota que colmó el vaso fue el ataque de ransomware NotPetya de este verano. La gigante naviera danesa Maersk dijo recientemente que el ataque la obligó a suspender las operaciones en 76 de sus terminales marítimas en todo el mundo, lo que resultó en una interrupción del negocio por valor de 300 millones de dólares.
Así lo anunció el CEO de Maersk tiempos financieros que el ataque fue tan dañino "que terminamos usando WhatsApp en nuestros teléfonos privados [to communicate]. Para ser honesto, fue una experiencia bastante impactante".
El punto es que, cuando la seguridad informática no es una prioridad principal para una organización, los ataques cibernéticos masivos ocurren todo el tiempo.
También es una razón importante por la que las acciones de seguridad cibernética seguirán siendo grandes ganadoras en los años venideros.
El gran desafío, incluso ahora, es lograr que las empresas tomen la amenaza en serio
Cuando somos dueños de un negocio físico, una casa o un automóvil, la seguridad siempre es una prioridad, ¿verdad? Nos aseguramos de tener cerraduras fuertes en las puertas.
Por supuesto, eso no evita un robo. Pero una buena cerradura, puertas fortificadas y ventanas irrompibles complican el trabajo de los ladrones.
Tiramos de la manija de la puerta un par de veces solo para asegurarnos de que el pestillo esté colocado. Les decimos a nuestro personal y a los niños que cierren las puertas con llave cuando se vayan.
Por qué es "Game On" para las acciones de ciberseguridad
Pero, para tomar solo un ejemplo de la industria del transporte marítimo, la mayoría de las empresas no hacen esto. El transporte marítimo actual depende en gran medida de las computadoras a bordo y la automatización. Debido a esto, los barcos que alguna vez requirieron docenas de tripulaciones en décadas pasadas ahora pueden operarse con tan solo 13 personas.
Y, sin embargo, cuando una consultora del Reino Unido encuestó a 2500 marinos mercantes sobre ciberseguridad en el mar, encontraron:
- El cuarenta por ciento de los oficiales de barcos informaron que navegaban en un barco infectado con un virus informático o malware.
- El 87 por ciento de las tripulaciones de los barcos no tenían capacitación en seguridad cibernética.
- Se tarda un promedio de 146 días en descubrir una violación de datos a bordo.
- El setenta por ciento de las violaciones de datos a bordo no se detectan.
Encuestas como la anterior muestran por qué las acciones de ciberseguridad continuarán subiendo la ola de gasto en el sector a medida que negocio por negocio e industria por industria reconozcan la amenaza.
Deja una respuesta