Ataques cibernéticos: ¿qué está en juego y cómo protegerse con soluciones de clase mundial?

¿Qué está en juego para la industria de residuos y reciclaje y cómo protegerse con soluciones de clase mundial?

2021 está viendo un marcado repunte en el volumen, la sofisticación y el impacto de los ataques cibernéticos en las empresas de la industria de residuos y reciclaje. Aunado a esto, está el impacto de la pandemia de Covid-19, lo que resulta en millones de empleados más trabajando desde casa, lo que requiere acceso remoto a las redes corporativas. Como resultado, el uso de redes privadas virtuales (VPN) y el protocolo de escritorio remoto (RDP) se ha disparado durante la pandemia. Los ciberdelincuentes se han aprovechado de esto, explotando la mala seguridad de las contraseñas y las vulnerabilidades de VPN para acceder a las redes corporativas, robar datos y plantar ransomware.

Si bien los ataques cibernéticos en nuestra industria pueden no llegar a los titulares nacionales, son una amenaza real y creciente, como lo demuestra el crecimiento del 150% en los ataques de ransomware en los últimos doce meses(1)

La mayoría de estos ataques implican phishing por correo electrónico para robar credenciales de usuario y ransomware.

Ninguna empresa es inmune a esta amenaza, ya que estos ataques son cada vez más sofisticados y automatizados a escala y están diseñados para atacar a empresas de todos los tamaños.

Sin embargo, las empresas más pequeñas son particularmente vulnerables, especialmente aquellas con aplicaciones comerciales locales y que pueden no ser capaces de permitirse las defensas sólidas necesarias y los procedimientos formales de continuidad y recuperación del negocio. La tecnología ha permitido a los empresarios individuales iniciar sus propios negocios más rápidamente, pero la otra cara de la moneda es que pueden no ser conscientes de todos los riesgos de seguridad potenciales asociados con esta rápida escala, integración y gestión de diferentes tecnologías al mismo tiempo.

Para estas empresas, la probabilidad de ataque no solo es mayor, sino que las posibilidades de hacer una recuperación temprana y completa a los negocios normales como de costumbre después de un ataque, son mucho más desafiantes.

Dependiendo de la naturaleza y la gravedad del ciberataque, hay una serie de posibles consecuencias negativas y costos asociados.

Según una investigación de IBM, el costo promedio de una violación de datos en 2021 fue de $ 4.25 millones. Sin embargo, esto es solo la punta del iceberg, en términos de riesgos adversos potenciales.

Interrupción severa y prolongada del negocio

Estos tipos de costos, la gravedad y la duración de la interrupción del negocio después de un ataque cibernético no deben subestimarse.  Muchas empresas tienen pocas estrategias formales de resiliencia o continuidad del negocio y descubren que sus procedimientos de copia de seguridad y recuperación de datos son inadecuados e incapaces de soportar una recuperación rápida a los negocios como de costumbre.

En casos extremos, la interrupción puede durar semanas o incluso meses a medida que las organizaciones reconstruyen sus sistemas y datos comerciales y, mientras tanto, intentan operar como de costumbre sin automatización y datos clave del cliente para que las funciones comerciales críticas como el enrutamiento, la atención al cliente, la facturación y el flujo de caja sufran. Esto no es sostenible para ningún negocio en crecimiento.

Daño reputacional

Una violación grave de datos con pérdida de datos de clientes y / o un tiempo prolongado para la recuperación operativa completa conducirá a una grave pérdida de reputación no solo entre sus clientes, sino también entre sus proveedores, inversores y otras partes interesadas, como el gobierno local y los reguladores. Esto puede llevar a una pérdida financiera directa a medida que su marca se daña y los clientes llevan su negocio a otro lugar. Imagine por un momento la probable caída de un escenario, donde tiene que informar a sus clientes que los detalles de su tarjeta de pago se han visto comprometidos. En algunos casos, los atacantes incluso utilizan la red de víctimas para lanzar ataques contra algunos de sus clientes más grandes.

Robo de datos de clientes

Cada vez más, los ciberataques tienen un componente de ransomware donde el autor solicita un pago por la devolución de los datos de sus clientes o una clave segura para recuperar los sistemas informáticos que se ven afectados. Este robo a menudo se agrava cuando existe la amenaza de que los datos clave del cliente se ofrezcan a la venta en la Dark Web a competidores sin escrúpulos.

Se recomienda encarecidamente a las empresas que no atienan estas demandas de extorsión.

Pérdidas financieras

El costo promedio de un costo de violación de datos en 2021 fue de $ 4.25 millones (2).

Una gama de pérdidas son posibles en las siguientes áreas:

• Aumento de los costos debido al impacto operativo adverso (por ejemplo, pérdida de automatización de servicios comerciales clave, pérdida de datos críticos de clientes, horas extras del conductor, retorno a las operaciones en papel, etc.)
• Costos de restauración de las operaciones de TI, incluida la inversión en una infraestructura de TI más segura
• Costo de la pérdida de negocios debido al daño a la reputación y la marca del negocio
• Otros costos (por ejemplo, aumentos en la prima del seguro, costos de financiamiento, multas regulatorias, etc.)
• Multas: en algunas geografías, también existe la posibilidad de multas por parte de un regulador de datos donde se establece que la empresa de residuos no cumplió con la legislación de protección de datos, y esto podría amenazar a una pequeña empresa con la insolvencia.

¿Qué puedes hacer para aumentar tu ciberresiliencia?

La plataforma AMCS está diseñada para maximizar la resiliencia cibernética, que es la capacidad de prepararse, responder y recuperarse de los ataques cibernéticos. Esta misma ciberresiliencia también es esencial para responder a otras amenazas como los desastres provocados por el hombre y naturales como las inundaciones, los incendios y el cambio climático.

Ofrecemos nuestras soluciones basadas en SaaS en Microsoft Azure para aprovechar los beneficios de seguridad de esta plataforma y la experiencia inigualable en seguridad cibernética de Microsoft.

Si bien operar en la nube no puede protegerlo completamente al 100% de las amenazas, sí reduce su riesgo, ya que puede aprovechar la asociación de AMCS con Microsoft, que es el mayor proveedor de seguridad cibernética de extremo a extremo. Esto significa que está compartiendo gran parte de la carga de proteger sus sistemas y datos comerciales con un especialista cibernético global y tiene la seguridad de un plan de continuidad del negocio comprobado para recuperar rápidamente sus operaciones en caso de un ataque grave.

Microsoft es el mayor proveedor de seguridad global con 4.000 expertos en seguridad y 1.000 millones de dólares gastados anualmente en seguridad. Microsoft Azure es el hogar de 400,000 clientes, incluido el 90% de Fortune 100.

La infraestructura de Microsoft Azure permite la replicación de sus datos en múltiples centros de datos y, por lo tanto, el acceso a sus datos y servicios se puede restaurar rápidamente después de una crisis, minimizando así el impacto en su negocio.

Estos altos niveles de resiliencia cibernética que alguna vez fueron patrimonio exclusivo de las compañías de residuos más grandes ahora están disponibles para todas las empresas que usan la plataforma AMCS en Microsoft Azure.

Referencias

1. Informe de defensa digital de Microsoft de septiembre de 2020

2. Informe de violación de datos de IBM 2021 (https://www.ibm.com/security/data-breach)