Incluso al pensar en una cuestión empresarial como la ciberseguridad, resulta difícil abstraerse de la noticia que domina las primeras semanas de 2022, y de los distintos grupos que están librando una guerra digital para capturar el corazón y la mente de la gente. Como informaba Forbes poco después de la invasión de Ucrania, «inmediatamente después de que estallara el conflicto, se observó un aumento de más del 800 % en los ciberataques de procedencia presuntamente rusa en un período de 48 horas».
Pero eso no disminuye la importancia de los ciberriesgos a los que se enfrentan constantemente las empresas de todo el mundo.
Según el informe 2022 del Barómetro de Riesgos de Allianz, publicado unas cuantas semanas antes de la invasión, los ciberincidentes ya eran el principal motivo de preocupación para las empresas, según las respuestas a la encuesta del 44 % de 2650 participantes procedentes de 89 territorios distintos.
Quedan por delante de factores como la interrupción de la actividad empresarial (42 %), los desastres naturales (25 %) e incluso la pandemia de la Covid-19 (22 %) y el cambio climático (17 %).
Enorme aumento en la cantidad de ciberataques
Otros estudios recientes esbozan las razones de tanta inquietud. Los intentos semanales de ciberataque a empresas aumentaron en un 50 % en 2021 en comparación con 2020. Además, el 47 % de las empresas indicaron que los ataques a la ciberseguridad fueron motivo de interrupciones en el trabajo o la producción en los departamentos afectados durante ese el año. Y, lo que es aún más preocupante, se calcula que tan solo el 7 % de las redes empresariales están protegidas contra estos ataques.
Pero además de eso, el impacto de un ataque puede costar muy caro a las víctimas y afectarlas a largo plazo. Según el Pronóstico de Ciberseguridad Global 2022 del Foro Económico Mundial, el coste medio de un ataque a una organización es de 3,6 millones USD, y se tarda un promedio de 280 días en identificar un ciberataque y restablecer la continuidad empresarial.
Ninguna organización ni ningún sector están a salvo. En febrero de 2022 saltó la noticia de que News Corp, la mayor empresa de medios de comunicación del mundo, había identificado una violación de datos dirigida a periodistas del Wall Street Journal y que había durado cerca de dos años. También en EE. UU., NVidia, la mayor empresa de fabricación de microchips del país, había sido víctima de un ciberataque en febrero que obligó a desconectar de Internet varias partes de la organización durante dos días.
Pero no son solo las empresas las que están en peligro. También en febrero, los servicios de Internet del Ministerio de Asuntos Exteriores de Canadá fueron objeto de otro ataque. Y en Suiza, la Cruz Roja sufrió un ataque que ha puesto en peligro la seguridad de los datos de 550 000 personas vulnerables.
Vulnerabilidad de la cadena de suministro
Para algunas empresas es mucho más urgente que para otras implantar las protecciones adecuadas. Las que cuentan con cadenas de suministro internacionales diversas y en expansión se enfrentan a una amenaza adicional. La seguridad de cualquier organización está determinada por su punto más débil, y la complejidad de muchos de los ecosistemas empresariales de hoy en día hace que los depredadores puedan encontrar fácilmente sus vulnerabilidades.
Por eso son tantos los ataques que empiezan por una empresa de la cadena de suministro, a través de proveedores con acceso a la red de la empresa o mediante los datos que tengan en su poder, ya sean suyos o de sus clientes. Y en la actualidad, cuando aún hay muchos empleados que teletrabajan, el número de estos puntos débiles ha aumentado de manera vertiginosa.
Es hora de cerrar la brecha
Existen muchos tipos distintos de ciberamenazas, con grandes diferencias entre las más temidas por las empresas y las que más hacen perder el sueño a los expertos en ciberseguridad. Mientras que las empresas consideran el ransomware y la ingeniería social como las mayores amenazas, a los expertos les preocupan más el potencial de derrumbe de la infraestructura y la usurpación de identidad.
Existe el riesgo de que esta diferencia de percepción entre las empresas y los especialistas pueda desdibujar el objetivo y debilitar las actividades de protección de la ciberseguridad y de gestión de ciberriesgos por parte de las empresas.
Por eso, ha llegado el momento de cerrar la brecha entre los expertos en ciberseguridad y los directivos de empresas, de forma que se efectúe un análisis preciso de las vulnerabilidades y se adopten estrategias eficaces de ciberresiliencia para crear un frente unido contra estas amenazas.
La solución completa
Aquí es donde entra la colaboración con Achilles. En primer lugar, quitamos toda relevancia a la discrepancia entre la opinión de su empresa y la de sus expertos en ciberseguridad, puesto que proporcionamos las protecciones idóneas en todas las áreas.
En segundo lugar, no solo recopilamos y verificamos los datos de sus proveedores, sino que también los sometemos a auditorías periódicas para garantizar la máxima seguridad de todas las áreas de sus operaciones.
Y ahora lo hemos llevado más allá que nunca al colaborar con Orpheus para proporcionar una puntuación de ciberriesgo de los proveedores, que le ofrece inteligencia anticipada sobre la probabilidad de que un proveedor sea objeto de un ciberataque. Este servicio le proporciona consejos prácticos para mitigar los problemas que se hayan identificado, basándonos en nuestra extensa experiencia en el área de la inteligencia sobre amenazas, con el fin de identificar exactamente lo que buscan los ciberatacantes y las vulnerabilidades que intentan explotar.
De hecho, la evaluación efectuada por profesionales homólogos demuestra que nuestro aprendizaje automático tiene, como mínimo, una precisión del 94 % en la predicción de futuras amenazas, y le proporciona acceso a la puntuación de ciberriesgo de Orpheus, que detalla exactamente lo que debe hacer para reducir el riesgo. Y, al ofrecerle la perspectiva de un hacker, le facilitamos la sensibilidad y la adaptabilidad necesarias para minimizar el riesgo en todas las áreas.