A quienes trabajan en tecnología informática (TI) en las empresas, se les paga para evitar el robo de identidad, pero los directivos de las empresas (CEOs) nunca toman sus consejos

Los mejores especialistas en robo de identidad (TI por sus siglas en inglés) están frustrados. Reciben un presupuesto limitado, mientras ven a sus jefes tirar el dinero en la ciberseguridad incorrecta.

El 65% de los directores ejecutivos (CEOs) sienten que la protección contra los virus informáticos (malwares) es la principal prioridad, mientras que solo el 35% de quienes trabajan en TI están de acuerdo, según un estudio (en inglés) conjunto de la empresa de seguridad en línea Centrify y Dow Jones.

La mala comunicación es la razón de sus problemas. Los CEOs no solo delegan las responsabilidades de seguridad cibernética a las personas a las que les pagan para que los cuiden, el 81% de los CEO dice que son los más responsables de las estrategias de ciberseguridad en su compañía. Solo el 78% de los mejores trabajadores de TI o los oficiales técnicos dicen lo mismo.

Los CEOs pueden sentirse así, pero las acciones demuestran que están fuera de su elemento. El 79% de los oficiales técnicos admite que ha habido una violación de datos. Sin embargo, solo el 55% de los CEOs están de acuerdo. Una cuarta parte (24%) de los CEOs desconoce cuándo sus empresas experimentan una violación de datos.

“Está claro que el estatus quo no está funcionando”, dijo Tom Kemp, CEO de Centrify. “Si bien la gran mayoría de los CEOs se ven a sí mismos como los principales propietarios de sus estrategias de ciberseguridad, este informe presenta un fuerte argumento a favor de que las empresas necesitan escuchar más de cerca a sus oficiales técnicos”, explicó.

Las empresas no pueden mantenerse al día

Las violaciones de los datos está creciendo a un ritmo asombroso. Es tan grave que los ejecutivos de las compañías luchan por hacer un plan permanente para prevenir o combatir el próximo ataque malicioso.

Advertisement

Una encuesta conjunta de 1.300 ejecutivos, realizada por la empresa de gestión o manejo de riesgos Marsh y Microsoft (en inglés), dice que dos tercios (56%) clasifican a la ciberseguridad entre los riesgos más altos para sus empresas. A pesar de la importancia que tiene para la ciberseguridad, solo el 19% se siente seguro de la capacidad que tiene su empresa para responder y resolver un ciberataque. Y solo el 30% tiene un plan en marcha.

Las empresas también han cambiado sus motivos de ciberseguridad.

Proteger la información del cliente ha sido, históricamente, el impacto más importante en una organización, según la encuesta. El 75% de los ejecutivos, ahora ven la interrupción del negocio como el peor escenario de seguridad cibernética que podría afectar a las empresas. Solo el 55%, actualmente, ve la información del cliente a través del mismo objetivo ahora.

“El riesgo cibernético es una prioridad creciente de la gestión a medida que aumenta el uso de la tecnología en los negocios y el entorno de amenazas se vuelve más complejo”, dijo el presidente de riesgos globales y digitales de Marsh, John Drzik. “Es hora de que las organizaciones adopten un enfoque más integral de la resiliencia cibernética”, aseveró.

La investigación sugiere que las empresas necesitan mantenerse al día con las estrategias de seguridad cibernética, y especialmente a la velocidad con la que los hackers desarrollan a su vez sus tácticas maliciosas.

Los hackers se mantienen dos pasos adelante

Como si las empresas no fueran lo suficientemente vulnerables antes de un ciberataque, muchas mantienen el estatus quo después. Casi la mitad (46%) de quienes trabajan específicamente en Tecnología Informática, dicen que rara vez realizan cambios importantes en su estrategia de ciberseguridad, según un estudio de CyberArk (en inglés).

La mayoría de estas compañías también se están aliviando con la incorporación de mejores prácticas de ciberseguridad.

Solo se recomienda a los empleados de alto rango tener acceso a datos confidenciales o privilegiados en sus computadoras o dispositivos de trabajo. En 2016, los trabajadores de Tecnología Informática informaron que el 62% de los empleados tenían acceso a datos privilegiados. Ahora el 87% lo hace. Esto señala que la flexibilidad es más importante que la seguridad.

“Los atacantes continúan desarrollando sus tácticas, pero las organizaciones se enfrentan a la inercia de la seguridad cibernética que está inclinando la balanza a favor del atacante”, dijo Adam Bosnian, ejecutivo de CyberArk.

Hay un par de tendencias positivas recientes en el mundo cibernético, pero, por supuesto, con cada aspecto positivo viene otro factor negativo.

Buenas noticias, malas noticias

Un estudio global de 1.200 profesionales de Tecnología Informática concluyen que los ciberataques disminuyeron de 2016 a 2017, según Cyber Edge Group.

Esta es la primera vez que se informa esta tendencia en cinco años, según la encuesta. El número de ataques exitosos contra organizaciones cayó del 79% al 77%, mientras que el número de seis o más ataques exitosos disminuyó del 33% al 27%.
La cantidad de compañías afectadas por el chantaje o extorsión, también disminuyó del 61% en 2016 al 55% en 2017. Para las compañías afectadas por un chantaje, que pagaron lo que los hackers estaban pidiendo, solo la mitad recuperó sus datos comprometidos.

“¿Tiene una moneda? Láncela al aire y podrá ver si recuperará sus datos después de pagar un rescate asociado con una extorsión”, dijo Steve Piper, CEO de CyberEdge Group. “Eso es simplemente aterrador”, agregó.

Es importante señalar que no todo el robo de identidad tiene lugar en línea. Los ladrones revisitan y actualizan sus viejos trucos también.

Más malas noticias, pero sobre las tarjetas de débito

La cantidad de actividad fraudulenta en cajeros automáticos y tarjetas de débito alcanzó un récord el año pasado, según TJ Horan, vicepresidente de soluciones de fraude en FICO. Los datos publicados recientemente por la compañía analítica, indican que hubo un aumento del 10% en las tarjetas de débito comprometidas, y un aumento del 8% en los lectores de tarjetas en cajeros automáticos, tiendas y restaurantes en los EE. UU. Durante el 2017.

“Si bien la mayoría de los dispositivos son seguros, los estafadores están desarrollando nuevas tecnologías y métodos para hackear cajeros automáticos”, explicó Horan. “Esta es la razón por la cual es importante que los consumidores sean cautelosos al retirar dinero en efectivo, y también que revisen su cuenta regularmente de modo de confirmar que todas las transacciones en su tarjeta de débito son legítimas“, concluyó.

Consejos sobre robo de identidad

Cómo evitar cargos fraudulentos en su tarjeta de débito, recomendados por FICO:

  • Sospeche del cajero automático que usa. Si hay algo extraño en la forma en que se ve la manera en que entra su tarjeta, simplemente aléjese.
  • Lo mismo si hay alguien que se mantiene de manera persistente en un cajero automático. Si se detiene en su automóvil y alguien está usando la máquina, solo espere hasta que aquel salga, para acercarse y usarla.
  • Si la máquina come su tarjeta, es posible que el banco o el proveedor del cajero automático (ATM, por sus siglas en inglés), no la haya capturado. Llame a su banco, informe el incidente y solicite una tarjeta de reemplazo.
  • Si sospecha de una tienda o restaurante en el que utilizó su tarjeta, llame a su banco para cambiar su tarjeta y número de PIN. Más vale prevenir que lamentar.
  • Controle sus transacciones. La mayoría de los bancos ofrecen servicios bancarios en línea y su estado de cuenta mensual. Este último no será tan frecuente, pero es importante verificarlo.
  • Revise las transacciones de su tarjeta con frecuencia, utilizando la banca en línea y su estado de cuenta mensual.
  • Pregúntele a su banco si ofrecen una tecnología de alerta que pueda contactarlo por mensaje de texto o correo electrónico si se detecta actividad fraudulenta en su tarjeta de débito.
  • Asegúrese de que su número de teléfono celular y su dirección de correo estén actualizados en caso de que usted necesite ser contactado acerca de alguna actividad sospechosa.
análisis de deuda 855-654-9191

Conoce al autor

Joe Pye

Joe Pye

Escritor

Pye es un escritor independiente de Debt.com.

hackers, robo de identidad, seguridad informática

Artículos Relacionados

Artículo modificado por última vez el Mayo 11, 2018. Publicado por Debt.com, LLC . Los usuarios de celulares y tablets también pueden acceder a la versión AMP: Robo de identidad: Su jefe es la razón por la que su empresa es hackeada - AMP.