Las noticias sobre la violación de datos de Equifax y la larga lista de robos de datos en los años anteriores estaban muy en la mente de todos. Al conocer mi enfoque en las inversiones en ciberseguridad, alguien me preguntó: ¿Por qué sigue sucediendo?
Me centraré en una industria apartada, el transporte marítimo al extranjero, para obtener una explicación.
Un plan de ciberseguridad de «dedos cruzados»
Según la BBC, una empresa de seguridad privada llamada CyberKeel se lanzó hace tres años con la idea de generar un mayor nivel de conciencia sobre los virus y el robo de datos. La respuesta de las grandes compañías navieras, según el socio principal de CyberKeel, fue: No pierda el tiempo. Estamos bastante a salvo. No hay necesidad.
Eso es típico. Los ataques de piratería son como recesiones: no son reales hasta que te ocurre uno.
Resulta que un remitente tenía un virus en su sistema informático que agregaba el número de cuenta bancaria de un pirata informático cada vez que los proveedores de la compañía de envíos solicitaban un pago electrónico.
El truco extrajo varios millones de dólares, según CyberKeel, antes de que el remitente se diera cuenta de por qué no se les pagaba a sus proveedores.
La gota que colmó el vaso fue el ataque de ransomware NotPetya este verano. La gigantesca empresa naviera danesa Maersk dijo recientemente que el ataque la obligó a detener las operaciones en 76 de sus terminales oceánicas en todo el mundo, lo que provocó interrupciones en su negocio por valor de 300 millones de dólares.
El CEO de Maersk dijo al Tiempos financieros que el ataque fue tan dañino «terminamos teniendo que usar WhatsApp en nuestros teléfonos privados [to communicate]. Francamente, fue una experiencia bastante impactante «.
El punto es que siguen ocurriendo grandes ciberataques cuando la seguridad informática no es una prioridad para una empresa.
También es una razón clave por la que las acciones de ciberseguridad seguirán siendo grandes ganadoras en los próximos años.
El gran desafío, incluso ahora, es lograr que las empresas se tomen en serio la amenaza.
Si tenemos un negocio físico, una casa o un automóvil, la seguridad es siempre una prioridad, ¿verdad? Nos aseguramos de tener cerraduras fuertes en las puertas.
No evita un robo, por supuesto. Pero una buena cerradura, puertas fortificadas y ventanas irrompibles hacen que el trabajo de los ladrones sea mucho más difícil.
Tiramos de la manija de la puerta un par de veces solo para asegurarnos de que el pestillo esté colocado. Les decimos a nuestros empleados y niños que se aseguren de cerrar las puertas con llave cuando se vayan.
Por qué es «Game On» para las acciones de ciberseguridad
Sin embargo, tomando la industria del transporte marítimo como un ejemplo, la mayoría de las empresas no hacen tal cosa. El transporte marítimo de hoy depende en gran medida de las computadoras a bordo y la automatización. Es por eso que los barcos que alguna vez necesitaron tripulaciones de docenas en décadas pasadas ahora pueden operarse con tan solo 13 personas.
Y, sin embargo, cuando una firma consultora británica encuestó a 2.500 marineros mercantes sobre la ciberseguridad en el mar, encontraron:
-
El cuarenta por ciento de los oficiales de los barcos dijeron que habían navegado en un barco infectado con un virus informático o malware.
-
El ochenta y siete por ciento de la tripulación de los barcos no tenía formación en ciberseguridad.
-
Se tarda un promedio de 146 días en detectar una violación de datos a bordo.
-
El setenta por ciento de las filtraciones de datos a bordo pasan desapercibidas.
Encuestas como la anterior demuestran por qué las acciones de ciberseguridad continuarán montando la ola de gasto en este sector, a medida que empresa tras empresa e industria tras industria se den cuenta de la amenaza.
