El Informe de riesgos globales de WEF 2023 mantiene la ciberseguridad en la agenda

Han pasado muchas cosas en los 12 meses desde el anterior "Informe de riesgos globales" del Foro Económico Mundial (FEM). Rusia invadió Ucrania. El consiguiente impacto en el suministro de alimentos y energía ha llevado a muchos a experimentar una crisis del costo de vida. Los fenómenos meteorológicos extremos se han convertido en una realidad para cada vez más personas. Este rápido cambio es el telón de fondo del informe.

El informe de 2023 destaca que no existe una única crisis dominante a la que se enfrente el mundo y que existen, y seguirán existiendo, crisis constantes que las organizaciones, los gobiernos y los países deben afrontar. Los ataques a la infraestructura nacional crítica (CNI), el delito cibernético generalizado y la inseguridad cibernética se destacan como riesgos principales durante los próximos 10 años en el WEF.Informe de Riesgos Globales 2023”, publicado el 11 de enero.

En términos de las crisis actuales identificadas en el informe WEF (aquellas emergentes o presentes en la actualidad), los ataques cibernéticos a la infraestructura crítica son el único riesgo tecnológico que aparece en el gráfico. Ataques CNI son muy buscados por las amenazas maliciosas, ya que pueden provocar fallas de confianza de alto perfil, posibles pagos sucios por ransomware e incluso podrían provocar disturbios civiles.

El informe comenta: “Junto con un aumento en el delito cibernético, los intentos de interrumpir los recursos y servicios críticos habilitados por tecnología serán más comunes, con ataques previstos contra la agricultura y el agua, los sistemas financieros, la seguridad pública, el transporte, la energía y los servicios domésticos, basados ​​en el espacio y infraestructura de comunicación submarina”.

Ejemplos de este tipo de ataques en la actualidad incluyen Royal Mail del Reino Unido, que actualmente se enfrenta a un "incidente cibernético" que ha resultado en que la organización le pida a la gente que deje de enviar correo y paquetes al extranjero. La interrupción del sistema NOTAM (Notice to Air Missions) que dejó en tierra los vuelos en los EE. UU. el 11 de enero está siendo investigada como un posible "incidente cibernético nefasto", aunque este es solo un aspecto de una investigación sobre la interrupción ordenada por el presidente Biden. . Los ataques a instituciones de salud, suministros de agua, tuberías de combustible y más, sirven para recordar para qué está ahí la "C" en CNI: si algo se define como crítico, necesita una fuerte protección de ciberseguridad y resiliencia para mantener a las personas y las sociedades seguras y operativas. , ya que siempre será un objetivo de ciberataque.

Riesgos clasificados

Hay mucho que leer en el informe WEF de 98 páginas. Aunque hay siete riesgos que aparecen en las perspectivas de dos y 10 años antes de la ciberdelincuencia generalizada y la ciberinseguridad, este es el principal riesgo tecnológico, en el número 8 en ambas perspectivas.

En realidad, hay pocas referencias al delito cibernético específicamente en el informe más allá de la definición de "delito cibernético generalizado e inseguridad cibernética", que se describe como "espionaje cibernético o delitos cibernéticos cada vez más sofisticados". Incluye, pero no se limita a: pérdida de privacidad, fraude o robo de datos y espionaje cibernético”.

El cibercrimen es una realidad cotidiana en la actualidad. Como solo un ejemplo, el ransomware continúa siendo un flagelo para la sociedad y las organizaciones, pero las oportunidades potenciales y los rendimientos son tan grandes que llegó para quedarse. El phishing, los bloqueos de sitios web y el robo de identidad son solo algunos ejemplos más de ciberdelincuencia que continuarán. El rastreador de brechas de seguridad de Omdia ha demostrado consistentemente que la exposición de datos es el principal resultado de las brechas de seguridad, lo que representa alrededor de dos tercios de las brechas en la primera mitad de 2022.

Este número aproximado de dos tercios ha sido consistente desde 2019. El rastreador también analiza la proporción de infracciones por industria o vertical y la atención médica fue el sector más afectado por infracciones de seguridad en la primera mitad de 2022, seguido por el sector gubernamental. Los sectores de salud y gobierno han intercambiado el "primer puesto" durante el mismo período de tres años en cuanto a la exposición de datos. Es justo decir que los datos están mal protegidos hoy en día y que el gobierno y el cuidado de la salud son grandes objetivos para los datos debido al tipo de información que contienen.

La inseguridad cibernética es una terminología útil cuando sabemos que muchas organizaciones no tienen las capacidades de seguridad cibernética adecuadas. "IT Enterprise Insights 2022-23" de Omdia encontró que el 27 % de las organizaciones se describen a sí mismas como "muy avanzadas" en la gestión de la seguridad, la identidad y la privacidad, y otro 34 % como "avanzadas", lo que deja al 39 % de las organizaciones con una enfoque sustancialmente inadecuado.

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
• Fuente: https://www.darkreading.com/omdia/wef-s-global-risks-report-2023-keeps-cybersecurity-on-the-agenda