Ciberdelito: la herramienta, el arma y también el pasatiempo

Los gobiernos todavía advierten a las empresas que no están haciendo lo suficiente para reforzar su ciberseguridad. En comparación, una variedad de encuestas nos informa que las empresas sienten lo contrario. Posiblemente sea porque un punto importante está desapareciendo con las fisuras de las comunicaciones: cualquiera puede cometer un ciberdelito.

La nueva encuesta de BAE Systems Detica, ‘Curiosamente Confidente’, es posiblemente la m√°s reciente en revelar la desconexi√≥n percibida entre cu√°n vulnerables son las organizaciones, seg√ļn afirma el Gobierno del Reino Unido, y cu√°n vulnerables se sienten realmente las organizaciones individuales. Seg√ļn entrevistas con 100 responsables de la toma de decisiones en empresas del Reino Unido con un volumen de negocios de ¬£ 350 millones, las computadoras port√°tiles revelaron que el 89% de los encuestados estaban ‚Äúmuy‚ÄĚ o ‚Äúbastante‚ÄĚ seguros de que sus empresas podr√≠an prevenir ciberataques dirigidos por personas externas.

Esto puede tomarse como una estad√≠stica alentadora si no fuera por la preocupaci√≥n general de que la seguridad cibern√©tica sigue sin recibir suficiente atenci√≥n. Por ejemplo, muchas organizaciones no se consideran a s√≠ mismas un objetivo cibern√©tico suficiente para justificar una acci√≥n significativa. El 61% de los encuestados de Detica afirm√≥ que solo un ataque de p√°nico en su propia empresa o quiz√°s un competidor presionar√≠a a su junta directiva para que considerara que los cibern√©ticos se arriesgan m√°s en serio. Recordando una encuesta id√©ntica de actitudes de empresas m√°s peque√Īas a trav√©s de la Alianza Nacional de Seguridad Cibern√©tica y VISA a fines de 2010, casi la mitad de los encuestados no pensaba que la amenaza valiera la pena la inversi√≥n significativa para asegurar su negocio.

Hay un problema de comunicaci√≥n: los titulares y los discursos de advertencia solo tienden a prestar atenci√≥n a las amenazas m√°s sexys que proporcionan las estad√≠sticas m√°s sexys. Las actividades de Anonymous resultan en las noticias, al igual que los ataques de agencias de inteligencia extranjeras y tambi√©n los da√Īos deslumbrantes que han sufrido las principales organizaciones, por ejemplo, The new sony. De manera similar, es f√°cil asociar la idea de una estrategia de seguridad cibern√©tica ¬ęnacional¬Ľ con problemas nacionales, por ejemplo, el crimen cibern√©tico organizado, el espionaje cibern√©tico y la guerra cibern√©tica. Dentro de este contexto, muchas empresas pueden considerarse apropiadamente como realmente bajas en la lista de objetivos.

√öltimamente observ√© un titular en ITweb que resum√≠a cosas que creo que faltan en todo el argumento: ¬ęCualquiera puede cometer un delito cibern√©tico¬Ľ. Si busca en Google ¬ęc√≥mo hackear¬Ľ, recibir√° una sensaci√≥n de la vasta biblioteca de conocimientos t√©cnicos al alcance de los dedos del principiante. Si busca un ‘cracker de contrase√Īas’ en Google, puede ver las herramientas desechables que tambi√©n puede necesitar disponibles. Solo necesita una computadora, una conexi√≥n web y ya est√° listo para comenzar. Si encuentra dificultades, entonces ¬Ņpor qu√© no compra la experiencia de un hacker? Ellos pueden tener sus propios sitios web. Y si cree que los ciudadanos honestos se dan cuenta de que el delito cibern√©tico est√° mal, le sugiero que tambi√©n comience a ver los resultados de buscar en Google ¬ęla pirater√≠a no es un delito¬Ľ.

La simple verdad es que el crimen cibern√©tico no es tan dif√≠cil como usted puede creer que lo es, y tambi√©n las amenazas pueden llegar a todas partes. Por ejemplo, es una cultura juvenil usada con orgullo. Los empleados y ex empleados descontentos se ponen en contacto con sus empleadores y emplean el ciberespacio para vengarse. Adem√°s, no importa cu√°n peque√Īo o grande seas, un competidor deshonesto ciertamente puede atacarte. Entonces, con este mundo en l√≠nea que reduce los seis niveles de separaci√≥n todos los d√≠as, ¬Ņpuede asegurarse de que su negocio no ser√° un objetivo?

Naturalmente, mi esfera de gran inter√©s es la concientizaci√≥n sobre la seguridad cibern√©tica de los trabajadores, y les dar√© algunas estad√≠sticas de ese informe de 2010 de NCSA y VISA. Con una conciencia de seguridad cibern√©tica insuficiente, la principal raz√≥n de las infracciones en las organizaciones, recuerdo haber descubierto que es profundamente preocupante que el 75% de los encuestados haya brindado a sus trabajadores menos de tres horas de capacitaci√≥n en guardias de seguridad de redes y tel√©fonos m√≥viles en las 12 semanas anteriores. Peor a√ļn era la verdad de que el 47% no les hab√≠a dado ninguno a sus trabajadores.

Deja un comentario