Ciberdelito: la herramienta, el arma y también el pasatiempo

Los gobiernos todavía advierten a las empresas que no están haciendo lo suficiente para reforzar su ciberseguridad. En comparación, una variedad de encuestas nos informa que las empresas sienten lo contrario. Posiblemente sea porque un punto importante está desapareciendo con las fisuras de las comunicaciones: cualquiera puede cometer un ciberdelito.

La nueva encuesta de BAE Systems Detica, ‘Curiosamente Confidente’, es posiblemente la más reciente en revelar la desconexión percibida entre cuán vulnerables son las organizaciones, según afirma el Gobierno del Reino Unido, y cuán vulnerables se sienten realmente las organizaciones individuales. Según entrevistas con 100 responsables de la toma de decisiones en empresas del Reino Unido con un volumen de negocios de £ 350 millones, las computadoras portátiles revelaron que el 89% de los encuestados estaban “muy” o “bastante” seguros de que sus empresas podrían prevenir ciberataques dirigidos por personas externas.

Esto puede tomarse como una estadística alentadora si no fuera por la preocupación general de que la seguridad cibernética sigue sin recibir suficiente atención. Por ejemplo, muchas organizaciones no se consideran a sí mismas un objetivo cibernético suficiente para justificar una acción significativa. El 61% de los encuestados de Detica afirmó que solo un ataque de pánico en su propia empresa o quizás un competidor presionaría a su junta directiva para que considerara que los cibernéticos se arriesgan más en serio. Recordando una encuesta idéntica de actitudes de empresas más pequeñas a través de la Alianza Nacional de Seguridad Cibernética y VISA a fines de 2010, casi la mitad de los encuestados no pensaba que la amenaza valiera la pena la inversión significativa para asegurar su negocio.

Hay un problema de comunicación: los titulares y los discursos de advertencia solo tienden a prestar atención a las amenazas más sexys que proporcionan las estadísticas más sexys. Las actividades de Anonymous resultan en las noticias, al igual que los ataques de agencias de inteligencia extranjeras y también los daños deslumbrantes que han sufrido las principales organizaciones, por ejemplo, The new sony. De manera similar, es fácil asociar la idea de una estrategia de seguridad cibernética «nacional» con problemas nacionales, por ejemplo, el crimen cibernético organizado, el espionaje cibernético y la guerra cibernética. Dentro de este contexto, muchas empresas pueden considerarse apropiadamente como realmente bajas en la lista de objetivos.

Últimamente observé un titular en ITweb que resumía cosas que creo que faltan en todo el argumento: «Cualquiera puede cometer un delito cibernético». Si busca en Google «cómo hackear», recibirá una sensación de la vasta biblioteca de conocimientos técnicos al alcance de los dedos del principiante. Si busca un ‘cracker de contraseñas’ en Google, puede ver las herramientas desechables que también puede necesitar disponibles. Solo necesita una computadora, una conexión web y ya está listo para comenzar. Si encuentra dificultades, entonces ¿por qué no compra la experiencia de un hacker? Ellos pueden tener sus propios sitios web. Y si cree que los ciudadanos honestos se dan cuenta de que el delito cibernético está mal, le sugiero que también comience a ver los resultados de buscar en Google «la piratería no es un delito».

La simple verdad es que el crimen cibernético no es tan difícil como usted puede creer que lo es, y también las amenazas pueden llegar a todas partes. Por ejemplo, es una cultura juvenil usada con orgullo. Los empleados y ex empleados descontentos se ponen en contacto con sus empleadores y emplean el ciberespacio para vengarse. Además, no importa cuán pequeño o grande seas, un competidor deshonesto ciertamente puede atacarte. Entonces, con este mundo en línea que reduce los seis niveles de separación todos los días, ¿puede asegurarse de que su negocio no será un objetivo?

Naturalmente, mi esfera de gran interés es la concientización sobre la seguridad cibernética de los trabajadores, y les daré algunas estadísticas de ese informe de 2010 de NCSA y VISA. Con una conciencia de seguridad cibernética insuficiente, la principal razón de las infracciones en las organizaciones, recuerdo haber descubierto que es profundamente preocupante que el 75% de los encuestados haya brindado a sus trabajadores menos de tres horas de capacitación en guardias de seguridad de redes y teléfonos móviles en las 12 semanas anteriores. Peor aún era la verdad de que el 47% no les había dado ninguno a sus trabajadores.

Deja un comentario