La información de clientes es la más valorada por los ciberdelincuentes

También puedes leer... Cómo evaluar las opciones de SD-WAN La Seguridad es Infinity Gestión de cuentas con privilegios para Dummies Cómo combatir las amenazas cifradas Cómo vencer al malware evasivo

En la guerra, una buena comprensión de las intenciones de su enemigo te permite preparar mejor sus defensas, y en ninguna parte es más cierto que en la ciberseguridad. Tecnologías como el aprendizaje automático y el análisis basado en el comportamiento en tiempo real están diseñadas para ofrecer una ventaja sobre las ciberamenazas que se avecinan. Richard Watson, responsable de Ciberseguridad en Ernst & Young, está de acuerdo, y en un informe sobre el estado actual de la seguridad de la información, Watson señala que "cada vez más organizaciones están comenzando a reconocer la naturaleza extensa de las amenazas".

“Una cosa que ha cambiado para mejorar en los últimos 12 meses –prosigue Watson–, en parte debido a algunos de los grandes ciberataques que hemos visto a nivel mundial, es una creciente comprensión de que la seguridad también consiste en mantener la continuidad de las operaciones comerciales, no solo la seguridad de los datos y la privacidad".

En su última Encuesta de Seguridad de la Información Global, EY proporciona una lista de los 10 tipos de información más valorados por los ciberdelincuentes. La información del cliente es la más valiosa, según el 17% de las empresas encuestadas. La información financiera y los planes estratégicos quedaron en segundo lugar, con un 12%, seguidos de la información de los miembros de la junta (11%), contraseñas de los clientes (11%), I+D (9%), información de fusiones y adquisiciones (8%), propiedad intelectual (5%) e información de los proveedores (5%).

EY señala que el phishing (22%) y el malware (20%) son los mayores peligros para una organización hoy en día, seguidos de los ciberataques perturbadores (13%), los ciberataques dirigidos a robar dinero (12%), el fraude (10%), los ciberataques para robar propiedad intelectual (8%), spam (6%), ataques internos (5%), desastres naturales (2%) y espionaje (2%).

Es interesante que los "ataques internos" aparezcan como octavos en la lista, considerando que muchos estudios sitúan a los empleados descontentos y al personal descuidado como una preocupación importante de seguridad. De hecho, el mismo informe señala a los empleados descuidados como la vulnerabilidad con mayor exposición al riesgo en el último año, seguido de los controles de seguridad obsoletos, el acceso no autorizado y otros.

El informe revela que el sector sanitario está almacenando cada vez más cantidades de información personal y datos de identificación personal, pero la conciencia del sector sobre los ciberriesgos está creciendo y está decidido a implementar protecciones más sólidas.