Press release

Ataques cibernéticos patrocinados por países: Una gran amenaza para empresas, según un estudio

0
Patrocinado por businesswire

La mayoría de las empresas encuestadas para un estudio conducido por Economist Intelligence Unit (EIU) y el Cybersecurity Tech Accord publicado hoy, reportan intranquilidad reconociendo los ciberataques patrocinados y liderados por países como una gran amenaza. Les preocupan las catastróficas consecuencias financieras y posibles daños a su reputación y piden de sobremanera, mayor cooperación política internacional para mitigar estas amenazas.

La encuesta se realizó entre noviembre y diciembre de 2020, antes de que saliera a la luz el pernicioso ciberataque contra la empresa de software SolarWinds. Ese ataque fue un momento de reconocimiento para muchas organizaciones sobre los desafíos que plantean los ciberataques liderados y patrocinados por países, pero, como revela la encuesta, muchas empresas han sido conscientes de la creciente amenaza.

En los últimos años, este tipo de ciberataque ha transformado el espacio cibernético. Este conflicto emergente en línea se ha visto acelerado por las consecuencias de gran alcance de COVID-19. De hecho, casi 8 de cada 10 encuestados dicen que la pandemia ha aumentado la probabilidad de un ciberataque liderado o patrocinado por países en su propia organización.

Como revela la encuesta, los líderes del sector privado anticipan que las amenazas cibernéticas por parte de los actores estatales aumenten en los próximos años y desean que sus gobiernos tomen medidas para implementar soluciones políticas efectivas a nivel doméstico e internacional. En mayor detalle, los hallazgos clave del estudio son:

  • Los ciberataques dirigidos y patrocinados por países son una fuente de gran preocupación para organizaciones privadas. Se descubrió que el 80 por ciento de los encuestados expresaron preocupación ante la posibilidad de ser víctima de un ciberataque de un estado-nación, y la mayoría expresó que esta preocupación ha aumentado en los últimos cinco años.
  • Las empresas esperan que las amenazas cibernéticas de los actores estatales aumenten en los próximos cinco años. Los encuestados anticipan que, en cinco años, la amenaza de los actores estatales se vea superada solo por la del crimen organizado. Este sería un acontecimiento grave, dado que los estados tienen recursos importantes, herramientas y tecnologías avanzadas, que luego pueden ser reutilizadas por otros atacantes.
  • Hay una falsa sensación de seguridad. El 68 por ciento de los ejecutivos siente que sus organizaciones están “muy” o “completamente” preparadas para enfrentarse a un ciberataque. Charles Carmakal, senior vicepresidente y director de tecnología de FireEye y uno de los expertos entrevistados por EIU, sugirió que, en realidad, la mayoría de las organizaciones no tienen experiencia tangible en el manejo de tales amenazas porque rara vez son los principales objetivos de estos ataques. El reciente ataque de SolarWinds puede obligar a más organizaciones a pensar cómo mitigar el riesgo.
  • Es fundamental aumentar la inversión empresarial en ciberseguridad, pero se necesita la acción de el gobierno, a nivel nacional e internacional. 6 de cada 10 ejecutivos dicen que su país solo ofrece un nivel medio o bajo de protección y que una cooperación económica y política internacional más sólida es esencial para abordar los desafíos y cultivar un entorno en línea más seguro y estable.

“Los ataques recientes dirigidos y patrocinados por países sirven como un poderoso recordatorio de un problema creciente que es demasiado grande para ignorarlo”, dijo Brad Maiorino, vicepresidente ejecutivo y director de estrategia de FireEye. “Es necesario que haya un cambio fundamental en la planificación de la seguridad más allá de los esfuerzos de cualquier organización, y este cambio requiere una acción proactiva y cooperativa del gobierno y de la industria”.

“Aunque los ciberataques son una amenaza silenciosa, pueden tener efectos devastadores y duraderos en nuestra sociedad. Dada la reciente escalada de tensiones en el ciberespacio, la cooperación entre gobiernos se vuelve cada vez más complicada a medida que los sistemas políticos difieren y aumenta la competencia tecnológica”, dijo Marietje Schaake, presidenta del CyberPeace Institute. “Esta encuesta es una llamada importante a la acción para que los gobiernos democráticos den un paso adelante y piensen de manera más inclusiva sobre el tipo de asistencia cibernética que brindan para proteger a empresas en sectores clave y, en última instancia, a sus mismos ciudadanos”.

Desde sus inicios, el Cybersecurity Tech Accord ha alertado de esta preocupante situación y ha invitado a los gobiernos a proteger el entorno online y a abstenerse de utilizar Internet como un medio para generar conflicto, directamente o a través de terceros. Como voz de la industria y firme defensor del comportamiento responsable en el ciberespacio, el Cybersecurity Tech Accord ha pedido sistemáticamente a los gobiernos que hagan más por hacer frente a las amenazas cibernéticas en línea, por respetar el derecho internacional e implementar las normas internacionales de seguridad cibernética.

“Como una coalición global de más de 150 empresas de tecnología, estamos muy preocupados por los ciberataques auspiciados por países, que son cada vez más frecuentes y sofisticados. Algo debe hacerse y pronto”, dijo Annalaura Gallo, Secretaría del Cybersecurity Tech Accord. “Esta encuesta muestra que las empresas ven los ciberataques dirigidos y patrocinados por países como un problema urgente que exige que los gobiernos actúen a nivel nacional e internacional. Necesitamos un acuerdo en las Naciones Unidas y la participación de las empresas y la sociedad civil, sobre todo a través de foros de múltiples partes interesadas, como el Llamado de París centrado en la confianza y seguridad del ciberespacio. Esperamos que los resultados de esta encuesta den comienzo auna conversación global más amplia sobre este importante tema “.

La encuesta se dirigió a más de 500 ejecutivos a nivel de director o superiores en las regiones de Asia-Pacífico, Europa y Estados Unidos, todos de estos familiarizados con la estrategia de ciberseguridad de su organización y que representan una amplia gama de industrias, lideradas por el campo informático y tecnológico minoristas y bienes de consumo.

Para obtener un resumen de los hallazgos clave del informe, consulte la infografía aquí, y para obtener detalles completos, lea el documento aquí.

Para obtener más información sobre el Cybersecurity Tech Accord, visite www.cybertechaccord.org.

Acerca del Cybersecurity Tech Accord: En abril de 2018, 34 empresas globales de tecnología y seguridad firmaron el Cybersecurity Tech Accord, un acuerdo decisivo y un compromiso público para proteger y empoderar a los civiles en línea. Desde entonces, esta iniciativa se ha convertido en el mayor esfuerzo de su tipo liderado por industria, con más de 150 empresas signatarias alrededor del mundo que se comprometieron a mejorar la seguridad, la estabilidad y la resistencia del ciberespacio. Puede encontrar más información aquí.

Acerca de Economist Intelligence Unit (EIU): EIU es la división de liderazgo intelectual, investigación y análisis del Economist Group y líder mundial en inteligencia empresarial global para ejecutivos. La EIU descubre perspectivas novedosas y progresistas con acceso a más de 650 analistas y editores expertos en 200 países alrededor del mundo. Puede encontrar más información aquí.