Los ciberataques patrocinados por países son una gran amenaza para las empresas

Recomendados:  Arquitecturas de Seguridad, ¿qué ventajas ofrecen? Webinar Los desastres ocurren... ¿tienes un plan de continuidad de negocio? Webinar

La mayoría de las empresas reportan intranquilidad reconociendo los ciberataques patrocinados y liderados por países como una gran amenaza. Les preocupan las catastróficas consecuencias financieras y posibles daños a su reputación, y piden una mayor cooperación política internacional para mitigar estas amenazas. Esta es la principal conclusión de un estudio conducido por Economist Intelligence Unit (EIU) y el Cybersecurity Tech Accord, que revela como este tipo de ciberataque se ha visto acelerado por las consecuencias del COVID-19. De hecho, casi 8 de cada 10 encuestados dicen que la pandemia ha aumentado la probabilidad de un ciberataque liderado o patrocinado por países en su propia organización.

La encuesta se realizó entre noviembre y diciembre de 2020, antes de que saliera a la luz el ciberataque contra la empresa de software SolarWinds. Ese ataque fue un momento de reconocimiento para muchas organizaciones sobre los desafíos que plantean los ciberataques liderados y patrocinados por países, pero, como revela la encuesta, muchas empresas han sido conscientes de la creciente amenaza. Así, el 80% de los encuestados expresaron preocupación ante la posibilidad de ser víctima de un ciberataque de un estado-nación, y la mayoría expresó que esta preocupación ha aumentado en los últimos cinco años.

Las empresas esperan que las amenazas cibernéticas de los actores estatales aumenten en los próximos cinco años. Los encuestados anticipan que, en cinco años, la amenaza de los actores estatales se vea superada solo por la del crimen organizado. Este sería un acontecimiento grave, dado que los estados tienen recursos importantes, herramientas y tecnologías avanzadas, que luego pueden ser reutilizadas por otros atacantes.

El 68% de los ejecutivos siente que sus organizaciones están “muy” o “completamente” preparadas para enfrentarse a un ciberataque. Es fundamental aumentar la inversión empresarial en ciberseguridad, pero se necesita la acción del gobierno, a nivel nacional e internacional. En este sentido, 6 de cada 10 ejecutivos dicen que su país solo ofrece un nivel medio o bajo de protección y que una cooperación económica y política internacional más sólida es esencial para abordar los desafíos y cultivar un entorno en línea más seguro y estable.

“Los ataques recientes dirigidos y patrocinados por países sirven como un poderoso recordatorio de un problema creciente que es demasiado grande para ignorarlo”, dijo Brad Maiorino, vicepresidente ejecutivo y director de estrategia de FireEye. "Es necesario que haya un cambio fundamental en la planificación de la seguridad más allá de los esfuerzos de cualquier organización, y este cambio requiere una acción proactiva y cooperativa del gobierno y de la industria".