Indonesia: un ejemplo de la realidad cibercriminal

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Indonesia fue golpeada por un récord de 12,9 millones de ataques cibernéticos el año pasado, según datos oficiales, y los expertos están de acuerdo en que dichos ataques aumentarán en 2019 a medida que las empresas y otras instituciones pasen por un proceso de transformación digital.

«Los ataques cibernéticos crecen en un promedio de 15 por ciento cada año», dijo recientemente en Jakarta Sulistyo, director de detección de amenazas en el Cuerpo Cibernético y la Agencia Nacional de Cifrado (BSSN).

La agencia descubrió que los ataques cibernéticos del año pasado variaron de phishing a denegación de servicio (DoS), pero la mayoría de ellos fueron de malware, una contracción de «software malicioso», con un 3.9% o más de 500,000 casos.

El ataque de malware más notorio de Indonesia hasta la fecha fue el uso del malware WannaCry, que infectó docenas de computadoras en los hospitales Harapan Kita y Dharmais en Jakarta durante dos días en mayo de 2017.

El ataque hizo que gran parte de la información en línea de los pacientes fuera inaccesible para el personal del hospital.

Estos ataques cibernéticos causan pérdidas directas e indirectas de hasta US $ 6,7 millones para las grandes empresas y $ 33,500 para las medianas empresas en Indonesia, según un estudio de Frost & Sullivan publicado el año pasado.

Los comentaristas de los medios dijeron que los ataques hospitalarios no eran sorprendentes, ya que las empresas de salud, finanzas, hospitalidad, comercio minorista (en particular, comercio electrónico) y aviación se encontraban entre las más propensas a los ataques.

«Estamos buscando compañías que recopilan grandes cantidades de datos personales de clientes y corren el riesgo de sufrir pérdidas significativas si sus sistemas se desconectan», dijo Andrew Mahony, director regional de soluciones de riesgo comercial de Aon Asia.

Aon, una consultora de negocios global, lanzó recientemente su informe de Riesgo de Ciberseguridad 2019 que incluye un paradigma de riesgo de ocho puntos para evaluar la ciberseguridad de una empresa: tecnología, Internet-of-Things (IoT), cadena de suministro, operaciones comerciales, fusiones y adquisiciones. Reglamento, junta directiva y empleados.

Los empleados, las notas del informe, siguen siendo la causa más común de las violaciones de datos a través de actos imprudentes o maliciosos.

El mensaje esencial del informe es que los ataques cibernéticos son inevitables y, por lo tanto, las empresas deben invertir en medidas de seguridad preventivas y correctivas para disminuir y minimizar los ataques exitosos.

 

 

Por Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS