«El desafío viene en cómo entregar nuevos servicios digitales que consideren una identidad digital con verificación del ciudadano para evitar suplantación de identidad y prevención de fraude.»
Hace unos días fue publicado un nuevo informe del World Economic Forum sobre “Perspectivas de Ciberseguridad 2022”. El informe concluye con reflexiones sobre la mejora de la resiliencia, extraídas de las lecciones de los últimos dos años de la pandemia de COVID-19 y la nueva normalidad que el mundo público y privado viene desarrollando en derrumbar paradigmas de teletrabajo y nuevos procesos digitales. Estas son las principales conclusiones del informe global:
- Las percepciones de los riesgos globales resaltan las preocupaciones sociales y ambientales.
- Una recuperación económica divergente amenaza la colaboración en los desafíos globales.
- Una transición climática desordenada exacerbará las desigualdades.
- La creciente dependencia digital intensificará las ciberamenazas en forma exponencial.
- Las barreras a la movilidad aumentan el riesgo de inseguridad mundial.
Se estima que una brecha de ciberseguridad para una organización es en promedio de US$ 3,6 millones por incidente, con una frecuencia que crece exponencialmente, el alcance ya es mundial e impacta a servicios financieros y comercios, gobiernos y organismos públicos, compañías de infraestructura crítica como energía, agua, gas y servicios de transporte. Impactando a millones de ciudadanos en todo el mundo.
Se manifiesta una tendencia alarmante de que las empresas necesitan 280 días en promedio para identificar y responder a un ciberataque. Para poner esto en perspectiva, un incidente que ocurre el 1 de enero no puede ser contenido por completo hasta el 8 de octubre, es decir 10 meses después. El principal tipo de ataque sigue siendo el ransomware lo que aumentará sobre un 151% el 2021.
Se espera que los costos globales del cibercrimen crezcan un 15 % por año durante los próximos cinco años, alcanzando los $10,5 billones de dólares anuales para 2025. Esto representa la mayor transferencia de riqueza económica en la historia, pone en riesgo los incentivos para innovación e inversión, es exponencialmente mayor que el daño infligido por los desastres naturales en un año, y será más rentable que el comercio global de todas las principales drogas ilegales combinadas.
Le puede interesar: Desarrollo de Habilidades y Conocimiento en Ciberseguridad
Los costos del delito cibernético incluyen daño y destrucción de datos, dinero robado, pérdida de productividad, robo de propiedad intelectual, robo de datos personales y financieros, malversación de fondos, fraude, interrupción del curso normal del negocio posterior al ataque, investigación forense, eliminación de datos pirateados y daños a la reputación.
Así mismo, la Oficina Federal de Investigaciones (FBI) advirtió que ahora hay más de 100 tipos diferentes de ransomwares en circulación a nivel mundial, existiendo un promedio de 270 ataques por organización en 2021, lo que significa un aumento del 31% sobre 2020, siendo ransomwares, robo de identidad y ataque a la infraestructura crítica, las principales preocupaciones de los líderes de ciberseguridad.
Desafíos Inmediatos: Identidad Digital
La industria está apostando a mejorar todo lo relacionado a Identidad Digital y Prevención de Fraude, dada la nueva normalidad luego de dos años de pandemia, el desafío viene en cómo entregar nuevos servicios digitales que consideren una identidad digital con verificación del ciudadano para evitar suplantación de identidad y prevención de fraude.
Dejo invitado a cada uno de los lectores el desafío de contabilidad cuantas identidades digitales tienen hoy a su haber (bancos, servicios financieros, salud, educación, servicios públicos, etc. además de las vigentes en redes sociales) y qué tipo de autenticación usan para acceder a esos servicios, y desde qué dispositivos. Sobre el 85% es con un simple primer factor de autenticación, es decir usuarios y clave alfanumérica.
A mi juicio, ese es uno de los focos de acción inmediato a priorizar este 2022: Una revolución de la identidad digital ciudadana. Este será tema de mi siguiente artículo.
Lea también: Transformación Digital & Seguridad Cibernética