Los fraudes informáticos se convirtieron en los nuevos villanos a los cuales todas las empresas les temen en la actualidad. Son villanos que pueden tener muchas caras, afectar a diversos sectores y atacar de diferentes maneras. ¡Calma! No es el apocalipsis de la informática, pero sí es un asunto a tener en cuenta y no subestimar o minimizar ya que un ataque de estos puede ocasionar grandes dolores de cabeza.
En su estudio 2018 sobre riesgos empresariales, el Allianz Risk Barometer, la aseguradora Allianz reveló que los incidentes cibernéticos quedaron en segundo lugar. Dato llamativo si se tiene en cuenta que hasta hace muy pocos años estaban en el puesto 15. Del informe participaron más de 1.900 expertos de 80 países.
No obstante, las compañías parecen no entender la magnitud de este tipo de problemas. "Cada empresa ha sido o será afectada por algún riesgo cibernético. No es una exageración. En todo caso, no se aprecia bien porque las amenazas no siempre se entienden bien", apunta Emy Donavan, Global Head Cyber en Alliance, y señala que ¨más del 50% de las respuestas del informe clasifican a los ciberataques como el tipo de riesgo más subestimado por las empresas. Ahora hay múltiples amenazas cibernéticas debido a la gran presencia digital de una empresa", concluye.
Cristian Amicelli, Chief Operating Officer de Mkit, una compañía global destacada en brindar servicios de seguridad informática, advierte que "actualmente Argentina carece de un registro oficial de fraudes informáticos, que agrupe todo tipo de delitos cibernéticos. Se pueden obtener algunos datos del Ministerio Público Fiscal de Capital Federal, pero también existen algunos registros privados que se nutren de información aportada por los mismos damnificados. Llegado el caso, siempre dependerá de lo que se denuncie o informe".
Es sabido que en las grandes empresas, cada equipo interno de tecnología o seguridad trabaja para prevenir este tipo de delitos y diseña estrategias para accionar ante estas crisis. Sin embargo, el especialista en seguridad advierte que
"si bien no hay ninguna duda de que es necesario que las empresas cuenten con áreas de seguridad informática, también es preciso contar con compañías de seguridad dedicadas al tema, que sean externas a las propias empresas, para maximizar los cuidados y realizar auditorías de seguridad constante en busca de vulnerabilidades".
A continuación, Amicelli enumera el top 6 de los riesgos informáticos y a los sectores que estos afectan:
Sector bancario y/o financiero: los fraudes de clonaciones de tarjetas y el robo de datos de accesos a plataformas homebanking son un fenómeno que sigue en aumento y no para de crecer, también podemos mencionar el robo de datos mediante el uso de ransoware. Que es un software malicioso que al infectar un equipo le da al ciberdelincuente la capacidad de bloquear un dispositivo desde una ubicación remota y encriptar archivos, quitándole al dueño de ese dispositivo el control de toda la información y datos almacenados.
Salud: el robo de registros médicos y vulnerabilidades en los equipamientos de atención a la salud son un gran negocio para quienes están al asecho de este tipo de delitos. Esto constituye un atentando incluso en contra de los derechos humanos de las víctimas. Recordemos que en el terreno de la salud también están en juego las patentes de los medicamentos y los datos secretos de grandes droguerías y compañías farmacéuticas.
E-commerce: si bien tanto el consumidor como los comercios online pueden ser víctimas de fraude, son estas últimas las encargadas de potencializar los cuidados. En general, algunas empresas piensan en su seguridad luego de ocurrido algún incidente, cuando el camino debería ser el inverso: antes, la prevención. El principal riesgo es el modo con el que manejan y almacenan dicha información en este tipo plataformas. Como usuarios, no estamos al tanto de lo que sucede detrás de la página Web, de qué manera guardan en la base de datos nuestra información
Nuevas tecnologías: tiene que ver con la vulnerabilidad de las máquinas automatizadas o incluso autónomas o de autoaprendizaje. En el futuro podrían aumentar las fallas o actos cibernéticos maliciosos como la extorsión o el espionaje, y tendría un impacto significativo si se tratara de infraestructura crítica como redes de IT o suministro de energía. Si bien puede haber menos pérdidas de pequeña escala debido a la automatización y monitoreo, minimizando el factor de error humano, esto puede ser reemplazado por la posibilidad de pérdidas a gran escala, una vez que ocurre un incidente.
Canales de comunicación: el riesgo al que se exponen las compañías a través de sus canales de comunicación es enorme. Web, redes, archivos compartidos, etc. En este aspecto, el servicio, su reputación, bases de datos, todo ello está en juego. Es obvio, pero no todos están preparados para afrontar este riesgo.
Ciberseguridad gubernamental: las consecuencias ante la falta de cuidado en la seguridad pública pueden ser nefastas. Amenaza a la integridad de los ciudadanos, pérdida de credibilidad de los gobiernos de turno, caída de la imagen de las instituciones, daños patrimoniales o la no disponibilidad de servicios públicos pueden ser el resultado de este tipo de fallas. Los gobiernos deben legislar a favor del cuidado de la información pública. ¿Cómo hacerlo? Fomentando la organización entre las distintas entidades públicas, la participación activa de los ciudadanos y finalmente convocando a las empresas y organizaciones que tienen como principal misión, velar por la seguridad informática de todos.