Los resultados del estudio sacan a la luz el peligro
SVV, ICTswitzerland, ISB, ISSS y SVV llevaron a cabo un estudio conjunto que analizó los ataques cibernéticos. El resultado fue aterrador: más de un tercio de todas las empresas encuestadas ya se habían visto afectadas por un ciberataque, pero solo el cuatro por ciento ve como un gran peligro volver a ser golpeado por un ataque de este tipo y ver amenazada su propia existencia.
Los expertos quedaron impactados por el descuido y el elevado número de ciberataques. Los principales resultados del estudio dijeron:
- Alrededor del 62 por ciento de las empresas exigen que la TI siempre funcione de manera confiable porque esto se considera muy importante para su propia empresa
- Alrededor del cuatro por ciento de todas las pymes en Suiza ya se han visto afectadas por el chantaje, y alrededor del 36 por ciento ya ha luchado contra el malware.
- Los riesgos cibernéticos se subestiman en gran medida; más de la mitad de los directores generales encuestados (56 por ciento de 300 empresas) consideraron que su propia empresa estaba bien protegida contra ataques de piratas informáticos.
- La protección contra los ciberataques aún no es suficiente (el 60 por ciento se protege contra el malware con un firewall y copias de seguridad periódicas, solo alrededor del 20 por ciento de las empresas tienen sistemas que detectan los incidentes cibernéticos, solo el 18 por ciento de las empresas confían en los procesos para manejar el Ataques de Internet)
- solo alrededor del 15 por ciento de todos los empleados están capacitados para usar TI de manera segura
¿Criminales imaginativos?
El simple hecho de espiar datos confidenciales ya no es la única forma de actuar de los ciberdelincuentes. Entre otras cosas, se basan en ransomware y así bloquean el acceso al ordenador de la empresa o de un particular.
La PC solo se activará nuevamente después de que se haya pagado el rescate. Esta es una estafa que también se usa a menudo para extorsionar a Bitcoins u otras monedas criptográficas. Sin embargo, existen programas de defensa que impiden dicho software o su ejecución. Sin embargo, este software de defensa es muy poco utilizado por las empresas.
En general, las empresas siguen estando demasiado desprotegidas. Si bien las medidas básicas de protección cibernética han mejorado significativamente y alrededor del 60 por ciento está usando protección contra malware, un firewall y copias de seguridad, las otras medidas posibles aún pueden expandirse. Esto es muy sorprendente, porque a mediados de 2017 muchas empresas suizas fueron víctimas de un ciberataque por software ransomware.
Incluso grandes empresas como Merck, Reckitt Benckiser y Beiersdorf quedaron paralizadas por "NotPetya", un troyano de cifrado. Los efectos se sintieron durante meses. El grupo Mondelez, que también se vio afectado, manifestó en su momento que las ventas del segundo trimestre se habían perdido alrededor de la mitad del crecimiento habitual.
A fines de 2017, el daño causado por el troyano se estimó en hasta 84 millones de dólares estadounidenses, y la suma de 100 millones de dólares estadounidenses pronto estuvo en la sala. Más de 1.700 servidores y 24.000 portátiles resultaron dañados. Otras empresas incluso informaron daños de hasta 300 millones de dólares estadounidenses.
