Los datos siguen siendo la joya de la corona, dice la responsable de ciberseguridad de IBM para el norte de América Latina, Diana Robles. Ella explica el millonario negocio de los hackers.
El costo promedio de una filtración de datos en América Latina alcanza los USD 2,6 millones en 2023, revela el último informe de ciberseguridad de IBM.
Esta cifra podría aumentar, dependiendo de la industria, por ejemplo, en el caso del sector médico se estiman pérdidas de hasta USD 10 millones, alerta la líder de ciberseguridad de la multinacional para el norte de la región, Diana Robles.
Economista y experta en ciberseguridad, Robles lleva 20 años ligada al sector tecnológico, donde ha aprendido que la Inteligencia Artificial (IA) es clave en la prevención de ataques informáticos.
En entrevista con PRIMICIAS, Robles explica por qué la filtración de datos y ataques cibernéticos son un ‘mal negocio’ para las empresas y usuarios finales.
1.- ¿A qué exactamente nos referimos cuando hablamos de pérdidas ocasionadas por ataques informáticos?
Hay varios tipos de pérdidas, las económicas que pueden implicar el pago por el rescate de la información, o el pago del equipo de respuesta, o la tecnología para levantar la información.
Este año realmente fueron pérdidas dramáticas, estimadas en USD 2,4 millones. Suena bastante o poco, dependiente de quien lo analice, pero aquí lo importante es la tendencia en alza, un 76% más con respecto a 2020.
También hay casos específicos, como en la industria médica, donde una brecha de datos ha llegado a costar USD 10 millones.
2. Pero también, ¿hay otro significado de estas pérdidas?
Luego hablamos de las pérdidas de la información, lo cual es serio para las empresas, porque los datos son la joya de corona.
Si un ciberdelincuente comienza a vender datos de aliados, de clientes o proveedores, se genera un estrés y una bola de nieve imparable.
Con el robo de información de los clientes, los ciberdelincuentes pueden detener operaciones y hacer otro tipo de ataques más complejos.
3.- ¿Son los bancos la industria más atacada en el mundo y también en Ecuador?
En efecto, según el último informe, el sector financiero fue el más atacado, porque manejan información compleja y concentran la mayor cantidad de dinero.
Al igual que en la vida real, los ciberdelincuentes van detrás del dinero.
Pese a que esta industria está protegida, en cuanto a la compra de tecnología, un ataque, por pequeño que sea, es muy alto por la información que se roba.
4.- ¿Cuánto tarda una empresa en identificar un ataque informático?
En ciberseguridad corremos contrarreloj para contener un ataque en el menor tiempo posible, porque entre más días pasen, los ciberdelincuentes tendrán más acceso.
En el informe, hemos identificado que para contener y manejar las filtraciones de datos en promedio nos demoramos 331 días, aunque con la aparición de la IA este tiempo ha disminuido.
Pero es un tema complejo, porque hasta la identificación ha pasado más de un año, y es un tiempo en que la información ha podido ser extraída y vendida en la Dark Web o Internet oscura.
5.- ¿La IA entonces ha facilitado la detección de los ataques informáticos?
La inteligencia artificial (IA) ha permitido ayudar a los profesionales de la ciberseguridad, que reciten tanta información a diario, y es en realidad como buscar una aguja en un pajar.
Con las nuevas herramientas podemos identificar cuál es la visión que tiene el hacker sobre la empresa, qué puertas tiene abiertas y cuáles de estas organizadas y son costo eficiente, es decir, por donde puede sacar más información.
Como empresas tener estos alcances nos permite ir un paso adelante y ahorrar tiempo.
6.- ¿Cuál es la forma más común de los hackers para entrar y vulnerar los sistemas de las empresas?
En el estudio encontramos que las credenciales comprometidas fueron la principal forma de acceso de los ciberdelincuentes, pues representan el 16% de las filtraciones estudiadas.
Cuando hablamos de credenciales, hablamos de la misma contraseña insegura en distintos servicios.
Y es que la gente sigue siendo el eslabón más débil y por cansancio repetidamente siguen usando la misma clave de acceso para los correos de la empresa y personales.
Lo último