IBM Security Summit México; la nueva realidad en ciberseguridad
La marca celebró la edición 2019 de su evento IBM Security Summit que tiene por objeto dar a conocer a sus partners la situación actual del mercado, los avances y las propuestas que tiene el fabricante en cuestión de seguridad informática.
La jornada tuvo lugar en el Hotel Four Seasons de la ciudad de México, donde ofrecieron una serie de conferencias enfocadas a las tendencias de los ciberataques, así como dinámicas participativas con las soluciones de la firma.
En rueda de prensa, Francisco García, Director de IBM Security en México, habló sobre tres estudios que han hecho en lo que va del año.
El primero fue realizado por la unidad de inteligencia X-Force de IBM y trata sobre lo último en amenazas. El segundo está orientado a identificar qué tan preparadas están las organizaciones durante o después de un ataque, y el tercero se enfoca en cuantificar el impacto económico que tienen las compañías con relación a los ciberataques y de acuerdo a su nivel de preparación; estos últimos fueron hechos por The Ponemon Institute.
Índice de amenazas
De acuerdo con el primer reporte, la tendencia de amenazas incrementó en los últimos tres años por el tipo de tecnología que están utilizando los hackers. En ese sentido, García señaló que el año pasado identificaron una nueva forma de ataque llamada criptohacking, la cual creció 450%.
“Phishing es otra modalidad que aumentó un 36% el año anterior, y tras el estudio descubrimos un tipo de embate más lucrativo con crecimiento del 45%; se trata de los llamados BEC (Business Email Compromise)”, explicó.
A decir del vocero, estos se han convertido en un negocio multimillonario, superior incluso al que genera ransomware. Las principales víctimas son los grandes corporativos y las PyMEs de cualquier vertical.
“Los ataques BEC están dirigidos a ejecutivos de alto nivel dentro de las organizaciones, con capacidad para hacer transacciones económicas grandes y con acceso a información privilegiada de la empresa”, subrayó.
Por otra parte dijo que, para llevar a cabo dicho estudio, su equipo analiza diariamente datos de 70 mil millones de incidentes de seguridad al día en más de 130 países: “es a través de sensores de spam y redes que podemos detectar los ataques”, indicó.
Impacto económico
Con respecto a las vulnerabilidades, dijo que IoT se ha convertido en un nuevo vector que duplicó su crecimiento del 2017 al 2018: “Se trata de tecnologías relativamente nuevas que no cubren con las políticas necesarias para hacerlas seguras”.
Las vulneraciones pueden ser originadas por tres razones:
- Ataques maliciosos: Con el 51% y costos para las empresas de 1 millón de dólares.
- Fallas en el sistema: 25% con un costo promedio de 3.5 millones de dólares
- Error humano: 24% y alcanzan los 3.24 millones de dólares.
“Los últimos dos puntos representan una oportunidad para mejorar. Las compañías podrían reducir esos porcentajes a través de la capacitación y concientización en seguridad para su personal”, afirmó.
Explicó, que los ataques generan importantes ingresos para los ciberdelincuentes y pérdidas significativas para las empresas; “situación que hay que abordar en conjunto. El panorama es real y debemos afrontarlo ya que el costo global de fuga de datos en las empresas creció un 12% en los últimos cinco años, dejando en promedio pérdidas por 3,92 millones dólares.
En cuanto a los resultados de Ciber Resiliencia, IBM detectó que el 77% las organizaciones carecen de un plan de acción para afrontar los incidentes de ciberseguridad, y explicó que el 54% de las organizaciones cuentan con una estrategia pero que no hacen pruebas de manera regular.
“Para que las empresas estén protegidas deben prepararse, saber qué hacer cuando suceda un ataque y cómo reaccionar ante este, eso las hace ciber resilientes e incluso les puede permitir acortar el tiempo para reaccionar ante incidentes”, concluyó.
