La ciberdelincuencia e inseguridad cibernética generalizadas se encuentran entre los principales riesgos a los que se enfrentarán el mundo en los próximos 2 a 10 años, señaló el último Informe sobre Riesgos Globales del Foro Económico Mundial, que utilizó datos de la Encuesta Mundial de Percepción de Riesgos 2022-2023.
Datos de IBM recabados en el estudio expusieron que en la actualidad, el costo promedio de un ciberataque en una empresa alcanza los 4.35 millones de dólares, esto porque el ransomware o secuestro de datos aumentaron 41%, provocando que el costo de contención se elevara hasta 150,000 dólares, especialmente en el sector médico, pues solo en 2020, las vulneración aumento 42%.
En ese sentido, el Country Manager para México de la empresa de ciberseguridad A3Sec, Israel Gutiérrez, aseguró que los ciberataques son cada vez más comunes para el robo de identidad, de cuentas de correo, redes sociales, y activos digitales, y aunque las compañías se digitalizan para hacer eficientes sus operaciones, destacó que esto abre una venta a los ciberdelincuentes para encontrar la información albergada en la nube, computadoras y otros dispositivos.
El experto detalló que “ya sea que esa información se resguarde en computadoras o servidores propios de la empresa o bien que se alojen en la nube, esto aumenta la superficie de ataque”, y no se trata de saber si se producirá una filtración o secuestro de datos, sino de cuándo pasará, por ello, requieren protección.
La importancia de atender el riesgo a nivel global es porque el Informe del Foro expuso que “la creciente interrelación de las tecnologías” y funcionamiento de las sociedades expone a la población a amenazas internas directas, ya que se interrumpen recursos y servicios tecnológicos críticos de sistemas financieros, seguridad pública, transporte, infraestructuras de comunicación, etc.
Gutiérrez dijo que las organizaciones deben priorizar la protección necesaria para detectar los ciberataques más rápido, “reaccionar en el momento preciso y poder recuperarse de las amenazas”, por ejemplo, en las empresas que usaban “Inteligencia Artificial y automatización, las vulneraciones tuvieron un ciclo de vida 74 días más corto y ahorraron una media de 3 millones de dólares frente a las que no las utilizan”.