La pandemia del cibercrimen se sigue extendiendo



El Foro Económico Mundial dice que los ataques cibernéticos serán uno de los principales riesgos comerciales mundiales en los próximos 10 años.

Los ciberataques se han convertido en una amenaza generalizada para las personas, las empresas, las sociedades y el crecimiento económico mundial. El turbulento entorno geopolítico y geoeconómico mundial, que incluye la posibilidad de un ciberespacio fragmentado, también está complicando el desarrollo y la implementación de tecnologías prometedoras de próxima generación.

Estas suggestions son llevadas a casa en el Foro Económico Mundial (FEM) «Informe de Riesgos Globales 2020, «que posiciona los ataques cibernéticos como el séptimo riesgo más possible y el octavo más impactante, y el segundo riesgo más preocupante, para los negocios globales en los próximos 10 años. Dado que los ingresos, las ganancias y la reputación de marca de las principales empresas están en el línea, la infraestructura crítica está expuesta, y los estados nacionales están en guerra cibernética entre sí, lo que está en juego nunca ha sido tan alto.

1 millón de personas se unen a Net todos los días
Sin lugar a dudas, el mundo está adoptando lo digital a un ritmo sorprendente. Según el informe del WEF, más de la mitad de la población mundial está en línea. Un millón de usuarios adicionales se suben diariamente a Internet. Dos tercios de la humanidad llevan un teléfono inteligente o algún otro dispositivo móvil.

Como resultado, los datos se han convertido en el flamable de la economía digital. Cisco&#39s «Pronóstico VNI 2017 –2022«predice que para 2021, el tráfico IP alcanzará 3.3 zettabytes anualmente en gigabytes, eso es casi lo mismo que todas las películas que pasaron por las redes IP del mundo cada minuto. En realidad, significa que puede haber tolerancia cero para fallas o interrupciones .

Sin duda, los milagros modernos de las redes 5G, la computación cuántica, la inteligencia artificial, y la creciente dependencia mundial de la disponibilidad de servicios de purple y computación en la nube, están creando enormes oportunidades. Pero también introducen riesgos sistémicos. Los apagones a gran escala pueden tener consecuencias gigantescas, erosionar la confianza, frenar el crecimiento económico, exacerbar las rivalidades geopolíticas y crear aún más brechas en las sociedades.

Se espera que los ataques cibernéticos aumenten este año
Cuando se les pidió que describieran la «perspectiva de riesgo a corto plazo» («a corto plazo» serían los próximos 12 meses), el 76.1% de los encuestados en la encuesta del WEF esperaban que aumentaran los ataques cibernéticos en 2020 y los nombró como una de las cinco principales amenazas globales: superando incluso al terrorismo, que no llegó a estar entre los cinco primeros. Los otros fueron confrontaciones económicas (78.5%), polarización política interna (78.4%), olas de calor extremas (77.1%) y destrucción de ecosistemas naturales (76.2%).

En estos días, el cibercrimen es una empresa subterránea altamente lucrativa. La famosa Darkish Net ofrece un lugar para hacer negocios, el mercado donde la demanda se da la mano con la oferta. El siempre cambiante modelo de cibercrimen como servicio ofrece una gran variedad de artimañas en línea que van desde ataques distribuidos de denegación de servicio (DDoS) y malware hasta conjuntos de datos robados masivos bajo demanda. Hoy, participar en el cibercrimen es tan fácil como el comercio electrónico legal.

El WEF asume que derribar a un solo proveedor de la nube ya podría generar entre $ 50 mil millones y $ 120 mil millones en daños económicos, equivalent a la carnicería financiera resultante del huracán Sandy y el huracán Katrina.

Los peligros de la innovación digital
Las llamadas tecnologías Marketplace 4. son inherentemente vulnerables a una variedad de ataques cibernéticos, desde el robo de datos y el ransomware hasta el sabotaje, cada uno con resultados potencialmente dañinos a nivel mundial. Las tecnologías operativas están en mayor riesgo, ya que los ataques cibernéticos podrían causar impactos cinéticos más tradicionales a medida que la tecnología (por ejemplo, líneas de producción, logística) se extiende al ámbito físico para formar sistemas ciberfísicos. Sin embargo, emplear el pensamiento de «seguridad por diseño» para incorporar características de ciberseguridad en nuevos productos todavía juega un segundo obstáculo para llevar los productos al mercado rápidamente.

El Web de las cosas (IoT) introduce otra capa de preocupación, ya que tiene el potencial de amplificar la superficie del ataque cibernético en un orden de magnitud. Se estima que hay 21 mil millones de dispositivos IoT en todo el mundo, y varios analistas predicen que el número se duplicará para 2025. No es sorprendente que los ataques a dispositivos IoT aumentaron en más del 300% en la primera mitad de 2019, según el informe de WEF. En septiembre de 2019, los dispositivos IoT se utilizaron para eliminar Wikipedia a través de un ataque DDoS, y los expertos de la industria esperan que el uso de esta metodología de ataque aumente. El informe del WEF concluye diciendo que, para el próximo año, el costo del delito cibernético podría alcanzar los $ 6 billones, lo que equivale al producto interno bruto de la tercera economía más grande del mundo.

El colapso de la infraestructura de información predestó el sexto riesgo más impactante hasta 2030
Los ataques cibernéticos a la infraestructura crítica, calificados en 2020 como el quinto riesgo principal del FEM, son la nueva normalidad en sectores que incluyen energía, atención médica y transporte. Algunos ataques han afectado a ciudades enteras. Los sectores público y privado son igualmente vulnerables a ser rehenes. Los grupos de ciberdelincuencia bien organizados se están uniendo, y se estima que la probabilidad de desarraigarlos y llevarlos ante la justicia es tan baja como .05% en los Estados Unidos, concluye el FEM. El cibercrimen como servicio es otro modelo de negocio well known, ya que la creciente sofisticación de las herramientas de piratería para la venta en Dim Net ha hecho que el crimen en línea sea más barato y fácilmente accesible para casi cualquier persona.

La dependencia mundial de las tecnologías digitales está cambiando el panorama de la seguridad internacional y nacional y pone en primer plano tres preguntas urgentes. ¿Cómo protegemos la infraestructura crítica, defendemos los valores sociales y evitamos la escalada de conflictos entre estados? Cada vez más, las herramientas digitales están desempeñando un papel clave en la guerra asimétrica, permitiendo que países más pequeños y actores no estatales ataquen estados mucho más grandes y mejor financiados. Los virus, el ransomware y los ataques DDoS creados para servir como armas cibernéticas han sido modificados por malos actores después de ser lanzados al ciberespacio. Hoy, el ciberespacio es otro dominio militar que ha provocado una carrera armamentista completamente nueva y en rápida evolución.

¿Que sigue?
Es una señal positiva de que la ciberseguridad finalmente ha alcanzado la conciencia que merece y está en el radar de los líderes mundiales. Las organizaciones pueden hacer todo lo posible para protegerse contra las vulnerabilidades mencionadas, pero los días en que la ciberseguridad era solo el papel de TI son cosa del pasado. Hoy en día, la ciberseguridad es un riesgo estratégico cuya implementación y gestión exige el compromiso de todas las oficinas de la esquina del planeta.

Los líderes mundiales deben comprometerse a tomar medidas más allá de pronunciar palabras que suenen bien en Davos. Los modelos de gobierno corporativo deben reconstruirse desde cero. El papel de CISO merece mucha más atención en las salas de juntas corporativas. En la era electronic, cada decisión comercial tendrá una implicación en ciberseguridad de una forma u otra. Más enfoques de colaboración para abordar las amenazas cibernéticas, ya sea un esfuerzo coordinado entre pares dentro de una industria, o asociaciones público-privadas que apoyan el intercambio de información entre la policía, el poder legislativo y el sector privado.

Contenido relacionado:

Marc Wilczek es columnista y líder de pensamiento reconocido, orientado a ayudar a las organizaciones a impulsar su agenda electronic y alcanzar mayores niveles de innovación y productividad a través de la tecnología. En los últimos 20 años, ha desempeñado varios roles de liderazgo senior en … Ver biografía completa

Más ideas





Enlace a la noticia authentic