Ciberguerra: peligro para las empresas alemanas 

24. Diciembre 2020
| No hay comentarios
Ataque a la red de guerra cibernética

Compartir publicación

¿Empresas alemanas como daño colateral en la ciberguerra? Estudio de Bitdefender: el 62% de las empresas alemanas tienen una estrategia diseñada para protegerse contra la guerra cibernética.

¿Es la ciberguerra un peligro para las empresas alemanas? Aparentemente sí, como muestra una encuesta reciente a especialistas en seguridad de TI. El hecho de que muchas empresas de todo el mundo se sientan amenazadas por el aumento de la guerra cibernética es uno de los hallazgos clave del estudio "10 en 10" de Bitdefender, que se llevó a cabo en todo el mundo. Después del lanzamiento de los valores globales, Bitdefender también analizó de cerca las 513 respuestas alemanas. Estos son los resultados más importantes:

  • Casi la mitad (48 %) está de acuerdo en que “los casos de guerra cibernética aumentarán en los próximos 12 meses y esto tendrá un impacto adverso en la economía”. Una quinta parte (20 %) no está de acuerdo.
  • Casi dos tercios (63%) creen que la guerra cibernética entre estados representa una amenaza para su organización. Una cuarta parte (25%) no está de acuerdo.
  • El 62% dice que su organización tiene una estrategia específica para protegerse contra la guerra cibernética. El 27% lo niega.
  • Según los encuestados, las mejores formas de combatir la guerra cibernética como negocio son
    • una mejor comprensión del panorama de amenazas (41 %)
    • inversión adicional en protección de seguridad cibernética tanto del gobierno como del sector privado (37%)
    • más colaboración entre organizaciones del sector público y privado en ciberseguridad (28%)
  • ¿Cuál sería la consecuencia más crítica si su empresa se convirtiera en un objetivo de guerra cibernética? Aquí es donde los encuestados mencionaron con mayor frecuencia
    • Pérdida de información del cliente (39%)
    • Interrupciones comerciales (33%)
    • Pérdida de información personal de los empleados (31%)
    • Pérdida de propiedad intelectual (31%)

¿Qué significa este dato? El término guerra cibernética se interpreta comúnmente como "el uso de la tecnología para atacar a una nación de una manera comparable a la guerra real" (cf. https://en.wikipedia.org/wiki/Cyberwarfare). Un ataque cibernético puede tener consecuencias físicas, como lo mostró por primera vez al mundo Stuxnet, el malware que saboteó el programa nuclear de Irán. Más recientemente, ha habido incidentes en los que se ha utilizado la guerra cibernética para explicar los ataques a las redes eléctricas en EE. UU., Rusia y Ucrania.

Tres razones para que el sector privado se tome en serio la ciberguerra

Hasta ahora, generalmente han sido los gobiernos y los operadores de infraestructuras críticas los que se han preocupado por la guerra cibernética. Podría haber tres razones por las que gran parte del sector privado en un país como Alemania ahora ve la guerra cibernética como un problema.

primeramente, la tendencia de que los gobiernos sean menos reacios a atribuir los ciberataques a infraestructuras públicas o privadas a países específicos y a ridiculizarlos públicamente. Estados Unidos, Gran Bretaña, Australia y también Alemania han señalado con el dedo a piratas informáticos rusos o chinos que habrían interferido en sus infraestructuras o realizado ciberataques en su territorio.

en segundo lugar también existe un peligro indirecto para las empresas alemanas si los piratas informáticos APT creados o respaldados por el estado utilizan sus habilidades y conocimientos para el espionaje industrial y el sabotaje. Nos encontramos con esta forma de mercenarismo APT cada vez con más frecuencia y dejamos tras de sí graves daños en las empresas, especialmente en un país innovador y orientado a la exportación como Alemania.

en tercer lugar existe un gran riesgo de que las organizaciones acaben como daños colaterales de malware sofisticado que, si bien está destinado a comprometer la infraestructura crítica, también puede usarse contra otros sistemas. El ejemplo más conocido en este contexto es la vulnerabilidad EternalBlue descubierta por la NSA. Este conocimiento fue robado por un grupo de piratas informáticos y luego se utilizó para infectar cientos de miles de sistemas en todo el mundo con ransomware.

En una comparativa internacional, pocas empresas alemanas están preparadas

Esto es lo que tienen en mente los profesionales de la seguridad cuando afirman que el aumento de la guerra cibernética representa una amenaza para su organización. No se trata solo de temer un ataque directo de otros estados. Se trata de armas cibernéticas de grado militar que causan daños colaterales o que son robadas y utilizadas contra el sector privado. Y se trata del riesgo que suponen los mercenarios ciberdelincuentes que también utilizan medios militares con fines privados.

Es positivo que el 62% de los especialistas en seguridad alemanes digan que su organización ya tiene una estrategia que se supone que les protege contra este tipo de daños -aunque en los países anglosajones, España y Dinamarca esta cifra ronda ya el 70%-. significativamente más alto. En los próximos dos años, casi todas las empresas incorporarán la ciberguerra en sus modelos de amenazas para armarse.

[ID de starbox = 18]

 

Artículos relacionados con el tema

Plataforma de ciberseguridad con protección para entornos 5G

Trend Micro, especialista en ciberseguridad, presenta su enfoque basado en plataformas para proteger la superficie de ataque en constante expansión de las organizaciones, incluida la seguridad. ➡ Leer más

Seguridad informática: NIS-2 la convierte en una máxima prioridad

Sólo en una cuarta parte de las empresas alemanas la dirección asume la responsabilidad de la seguridad informática. Especialmente en empresas más pequeñas ➡ Leer más

Manipulación de datos, el peligro subestimado

Cada año, el Día Mundial de la Copia de Seguridad, el 31 de marzo, sirve como recordatorio de la importancia de tener copias de seguridad actualizadas y de fácil acceso. ➡ Leer más

Las impresoras como riesgo de seguridad

Las flotas de impresoras corporativas se están convirtiendo cada vez más en un punto ciego y plantean enormes problemas para su eficiencia y seguridad. ➡ Leer más

La Ley de IA y sus consecuencias para la protección de datos

Con la AI Act, se aprobó la primera ley para la IA y otorga a los fabricantes de aplicaciones de IA entre seis meses y ➡ Leer más

Sistemas operativos Windows: casi dos millones de ordenadores en riesgo

Ya no hay actualizaciones para los sistemas operativos Windows 7 y 8. Esto significa abrir brechas de seguridad y, por lo tanto, valer la pena y ➡ Leer más

La IA en Enterprise Storage combate el ransomware en tiempo real

NetApp es uno de los primeros en integrar inteligencia artificial (IA) y aprendizaje automático (ML) directamente en el almacenamiento primario para combatir el ransomware. ➡ Leer más

Conjunto de productos DSPM para seguridad de datos Zero Trust

La gestión de la postura de seguridad de los datos (DSPM para abreviar) es crucial para que las empresas garanticen la resiliencia cibernética frente a la multitud. ➡ Leer más

Bitdefender, Noticias de prensa
, , , ,