Razones por las que la ciberseguridad ya no es una preocupación Solo las empresas BFSI ahora, todas están en riesgo

El Equipo de Respuesta a Emergencias Informáticas de la India (CERT-In) informó recientemente que se han informado más de 313 000 incidentes de ciberseguridad este año hasta finales de octubre. Esto es significativamente más alto que la cantidad de ataques informados hace dos años en 2017. Estos incidentes incluyeron ataques de phishing, escaneo/sondeo de red, código malicioso, malware y piratería de sitios web.

Este aumento en el número de ciberataques es parte de una tendencia creciente en todo el mundo. A medida que se utilizan más dispositivos conectados y se realizan más negocios en Internet, se espera que esta tendencia continúe. Un ataque cibernético reciente en la planta de energía nuclear de Kudankulam en Tamilnadu ejemplifica mejor el panorama cambiante de amenazas que ha planteado muchas preguntas para las organizaciones indias con respecto a las amenazas cibernéticas que enfrentan sus operaciones comerciales y activos críticos. Cuando los actores de amenazas pueden penetrar los sistemas de instalaciones de infraestructura crítica tan altamente protegidas, todas las organizaciones deben dar un paso atrás y reevaluar su propia preparación contra amenazas cibernéticas avanzadas.

Impacto en el sector privado

A pesar del creciente número de ataques cibernéticos, muchas empresas a menudo subestiman sus riesgos cibernéticos. El sector de servicios bancarios y financieros (BFSI) a menudo se considera el más sensible a los ataques cibernéticos debido a los activos financieros y la información confidencial involucrada. Sin embargo, los ciberdelincuentes no solo buscan robar dinero de sus objetivos. Además de las ganancias financieras, los motivos detrás de los ataques cibernéticos pueden incluir el robo de información personal o comercial, el robo de propiedad intelectual, el secuestro o la interrupción de activos críticos, la realización de espionaje cibernético, ataques a estados nacionales y más.

Recomendado para ti:

Recursos

Cómo Metaverse transformará la industria automotriz india

Vaibhav S.

31 de julio de 2022

Recursos

¿Qué significa la disposición contra la especulación para las nuevas empresas indias?

Charanya L.

31 de julio de 2022

Recursos

Cómo las empresas emergentes de Edtech están ayudando a la fuerza laboral de la India a mejorar y prepararse para el futuro...

Ankush S.

31 de julio de 2022

Noticias

Acciones tecnológicas de la nueva era esta semana: los problemas de Zomato continúan, EaseMyTrip publica...

Tapanjana R.

31 de julio de 2022

Características

Startups indias toman atajos en busca de financiación

Nikhil S.

31 de julio de 2022

Noticias

Plataforma de marketing digital Logicserve Bolsas INR 80 Cr Financiamiento, Rebrands como LS Dig...

Chetán T.

31 de julio de 2022

Independientemente de la motivación detrás de los ataques, cualquier daño a las operaciones comerciales de una organización finalmente termina perjudicando el resultado final al igual que cualquier pérdida financiera directa. El estudio de referencia de CISO de Asia Pacífico de 2019 realizado por Cisco descubrió que una de cada tres empresas indias enfrenta enormes pérdidas financieras debido a violaciones de seguridad. Además, el 24% de las empresas encuestadas perdieron alrededor de $1 millón o más en el último año. El estudio también reveló que casi el 37% de las empresas en India sufrieron un tiempo de inactividad de más de nueve horas después de una violación de datos.

Muchos sectores importantes de la economía, como la fabricación, los servicios profesionales, la atención médica, la educación, el comercio electrónico, la energía y la potencia, las telecomunicaciones, el transporte, etc., enfrentan riesgos crecientes de amenazas cibernéticas. Echemos un vistazo a algunos de los principales riesgos que enfrentan varios sectores de la economía.

• El sector de la fabricación se basa en una variedad de dispositivos pequeños y grandes que realizan partes de sus operaciones. Esto puede incluir muchos dispositivos conectados, como sensores, lectores de códigos de barras, sistemas de control de calidad, soluciones de gestión de inventario, etc., que a menudo sufren fallas de seguridad y brindan una protección mínima. Dichos dispositivos conectados son muy propensos a infecciones de malware, como botnets, y también pueden usarse como puerta de entrada a su red.
• La industria de la salud posee algunos de los datos más confidenciales de las personas que pueden usarse con fines maliciosos. El reciente descubrimiento de numerosos servidores PACS no seguros que contienen datos médicos de millones de pacientes ha despertado preocupaciones sobre la privacidad y la seguridad de todos los pacientes. A medida que más y más clínicas y hospitales pongan sus sistemas en línea, la seguridad de los equipos médicos y los datos médicos de los pacientes seguirá siendo un gran desafío.
• El sector BFSI a menudo acapara los titulares con incidentes desafortunados de ataques cibernéticos a bancos y exposición de datos financieros. Los ataques a los cajeros automáticos, los sistemas de transferencia de fondos internacionales SWIFT, los ataques de ransomware, etc. son solo algunas de las amenazas que han ganado terreno en los últimos años.
• El sector de las telecomunicaciones opera una gran cantidad de dispositivos electrónicos en su infraestructura. Esta infraestructura incluye su red de torres celulares, centros de conmutación, clientes de software en dispositivos de usuarios finales, sistemas back-end y sistemas administrativos, y más. Mantener la seguridad, la integridad y la disponibilidad de esta infraestructura no es solo un desafío operativo, sino también un gran desafío de ciberseguridad. Los ciberdelincuentes pueden infectar los sistemas de telecomunicaciones para propagar malware, propagar estafas o interrumpir comunicaciones críticas. Además, los estafadores también usan llamadas automáticas con voz de computadora para estafar a los usuarios.
• Energy & Power es otro sector crítico para cualquier país. Si la red eléctrica o una refinería de petróleo se cierra aunque sea temporalmente, resulta en una enorme pérdida para la economía. En los últimos años, varios grupos de Amenazas Persistentes Avanzadas (APT) han comenzado a apuntar a dichas instalaciones a través de Sistemas de Control Industrial (ICS) vulnerables.
• El sector del comercio electrónico es otra vía principal para el delito cibernético. Los compradores en línea son objeto de una amplia gama de fraudes de pago, ataques de phishing, productos falsos y más.
• Además de la industria privada, los departamentos y agencias gubernamentales también han sido un objetivo principal para los actores de amenazas. Según los datos proporcionados por CERT-In, el año pasado hasta octubre se observaron 110 ataques a ministerios centrales y 48 ataques a sitios web de gobiernos estatales.

Ordenar las operaciones de seguridad

Muchas organizaciones indias sufren problemas fundamentales que afectan negativamente su postura de seguridad cibernética. Hasta el día de hoy, muchas organizaciones grandes enfrentan problemas de gobierno, como la falta de un oficial de alto nivel designado responsable de administrar los problemas de seguridad de la información y privacidad de datos. Sin un fuerte liderazgo en seguridad, es difícil para las organizaciones comprender de manera efectiva su riesgo cibernético, asignar los recursos necesarios y priorizar las medidas defensivas adecuadas.