La industria dirigida a realizar delitos informáticos cada vez se vuelve más sofisticada en sus ataques. Se compone de organizaciones caracterizadas por tener metas fijas, estructuras definidas y corporativas, una financiación fuerte y un enfoque determinado hacia quien roban. Según un estudio de Juniper, se espera un impacto en ciberseguridad de costo de perdida, por temas de fraudes y demás, del orden de los dos trillones de dólares para el 2020.
Estos grupos cibercriminales están siendo patrocinados e impulsados por estructuras delincuenciales con músculo económico dedicadas a otro tipo de delitos como narcotráfico, delincuencia común, entre otros, para cometer ejecutar grandes robos. Así es como logran invertir hasta mil millones de dólares en el desarrollo de capacidades para atacar. Para Digiware, el nivel de rentabilidad que obtienen es tan alto que supera a la del mismo narcotráfico.
Entre los sectores más atacados por el cibercrimen, se encuentran el sector telcos y el sector financiero. Sin embargo, existe otro sector que también está siendo muy afectado y donde además, generalmente los ataques pasan desapercibidos. Se trata de aquellas empresas cuya propiedad intelectual o secreto industrial es muy importante. Este tipo de empresas, generalmente no le prestan suficiente atención a la protección de su información, por lo que los ciberataques son un trabajo sencillo de efectuar para los delincuentes. Así es como les terminan robando data relacionada al desarrollo de una patente o el secreto de cómo se procesa una operación en particular para generar una producción, por ejemplo, para luego venderlo en el mercado negro.
La empresa de ciberseguridad Digiware ha identificado no solo que los ataques han ido subiendo su nivel de sofisticación, sino que además usan tecnologías de punta como “Machine Learning” para perpetuar ataques, lo que implica mayor dificultad para las estrategias de seguridad y propone una guerra automatizada basada en inteligencia artificial entre el atacante y la defensa, dejando ver la nueva era de ataques cibernéticos que se vendrán en el futuro cercano.
“Si no se cuenta con la capacidad de operar herramientas para protegerse, se puede optar por la adopción de un SOC, es decir, contratar una empresa experta que reduzca la carga operativa de la entidad para que, de manera táctica y estratégica, el personal que sí sabe de seguridad se enfoque en diseñar mejoras y habilitar proyectos en este ambiente de transformación digital, que al final significarán más ventas y eficiencia operacional”- afirmó Andrés Galindo, Director de Desarrollo de Proyectos de Digiware.
En su reporte global de riesgos, el Foro Económico Mundial, mencionó que la seguridad digital es el tercer riesgo más importante que tiene el mundo, luego del cambio climático y los desastres naturales, de ahí su importancia de ser tratado. Su impacto es muy alto, por lo que cualquier empresa debería entender que esto es un riesgo muy latente.