A medida que los consumidores cambian a Internet, existe una mayor necesidad de servicios de seguridad cibernética
Publicado: 2020-11-22Los incidentes de ciberseguridad aumentaron a 208.456 en 2018 desde los 53.117 del año anterior
En 2019, las pérdidas que ocurrieron debido a los delitos cibernéticos en el país se estimaron en INR 1,25 lakh Cr
La amenaza inminente de la seguridad cibernética ahora está obligando a gigantes del comercio electrónico como Amazon, Flipkart y Snapdeal a involucrar a piratas informáticos éticos para rastrear lagunas en sus sistemas existentes.
A medida que las líneas entre lo digital y lo físico continúan desdibujándose, especialmente en medio de la pandemia de Covid-19, los pagos sin contacto y las transacciones digitales se han convertido en la nueva norma. Un informe publicado por IBEF dijo que el mercado de comercio electrónico indio está creciendo a un ritmo constante y se espera que esté valorado en $ 200 Bn para el año 2026. En el mismo informe, se afirmó que los usuarios de Internet en el país aumentarán a 829 Mn para el año 2021. Si eso suena prometedor, hay una amenaza mayor al acecho que requiere atención inmediata: la ciberseguridad.
A medida que mejora la conectividad y las transacciones digitales toman el asiento delantero, se espera que varias empresas en India pierdan la inmunidad que disfrutaban en una economía menos conectada. Los incidentes de seguridad cibernética aumentaron a 208 456 en 2018 desde los 53 117 del año anterior, lo que es una clara indicación del número creciente de incidentes cibernéticos en el país. En medio de las crecientes preocupaciones, es imperativo que India tome un bastión contra las amenazas de seguridad cibernética al fortalecer los estándares de seguridad cibernética e implementar una mejor infraestructura de seguridad.
Una creciente afluencia de ataques cibernéticos
En 2019, las pérdidas que ocurrieron debido a los delitos cibernéticos en el país se estimaron en INR 1,25 lakh Cr. Los más afectados fueron el sector BFSI, la infraestructura crítica y los negocios de comercio electrónico, que también incluyeron el sector minorista.
Un informe de Frost & Sullivan y Microsoft en 2017 confirmó que el 56 % de las organizaciones minoristas en la región de Asia Pacífico enfrentaron un incidente de seguridad cibernética. Incluso los líderes de comercio electrónico como Amazon India tuvieron que enfrentar una brecha de seguridad en la que se comprometieron los datos de casi 400,000 vendedores. Zomato, el agregador de restaurantes y entrega de alimentos en línea, enfrentó un incidente similar en el que los ciberdelincuentes robaron registros de datos de 17 millones de usuarios de su base de datos.
No hay duda de que los ciberataques son cada vez más avanzados y emprendedores. Estos ataques son a gran escala, rápidos y fácilmente capaces de eludir los marcos de seguridad tradicionales de las organizaciones. Las empresas intentan protegerse contra los ataques cibernéticos con tecnología más antigua que solo ofrece protección contra ataques de aplicaciones, entrega de carga útil y virus. Sin embargo, están expuestos a amenazas mayores cuando se trata de protección en áreas como centros de datos virtualizados, redes, dispositivos móviles y dispositivos en la nube que simplemente no se abordan.
Privacidad de datos en riesgo con la amenaza inminente de los piratas informáticos
Sin duda, el mundo cada vez más conectado hace que la vida sea más cómoda para las personas, pero al mismo tiempo existe el riesgo de exponer los datos personales a piratas informáticos o ciberdelincuentes.
La seguridad cibernética es algo a lo que la mayoría de los compradores en línea en la India no están acostumbrados. Es por eso que son el blanco fácil de los piratas informáticos. Los piratas informáticos utilizan diferentes formas de robar los datos del comprador y utilizarlos para actividades fraudulentas. En este mundo conectado y acelerado, las personas comparten constantemente su información personal, ya sea en un sitio web, un centro comercial o un restaurante.
Recomendado para ti:
Cómo se configura el marco de agregación de cuentas de RBI para transformar Fintech en India
Los emprendedores no pueden crear startups sostenibles y escalables a través de 'Jugaad': Cit...
Cómo Metaverse transformará la industria automotriz india
¿Qué significa la disposición contra la especulación para las nuevas empresas indias?
Cómo las empresas emergentes de Edtech están ayudando a la fuerza laboral de la India a mejorar y prepararse para el futuro...
Acciones tecnológicas de la nueva era esta semana: los problemas de Zomato continúan, EaseMyTrip publica...
Los piratas informáticos obtienen estos datos a través de malware, aplicaciones móviles maliciosas o ingresando a la base de datos de una empresa. Los datos se venden en la web oscura o se utilizan para atraer clientes con llamadas falsas o anuncios populistas fraudulentos. Estos anuncios contienen códigos encriptados y una vez que el cliente hace clic en ellos, los piratas informáticos obtienen acceso a la red del cliente robando información personal valiosa como datos bancarios, archivos personales, etc. En un caso reciente, se vendieron nombres de usuario y contraseñas de 32 millones de usuarios de Twitter. en el mercado clandestino por un hacker.
El camino a seguir
Dado que se espera que el mercado de comercio electrónico indio se convierta en el segundo más grande del mundo para 2034, superando al de EE. UU., existe una necesidad aún mayor de identificar y solucionar problemas de seguridad.
La clave para la seguridad y la prevención de daños significativos es la identificación rápida de la amenaza. En función de diferentes identificadores como la ubicación, el comportamiento de ataque, la inteligencia de amenazas globales y la dirección IP, los minoristas deben centrarse en crear reglas de seguridad web personalizadas. Esto les proporcionaría una mejor vista de los usuarios y el tráfico de confianza, lo que a su vez mejoraría su seguridad web.
Aunque los ataques cibernéticos están en constante evolución, hay ciertos atacantes y amenazas conocidos que pueden reconocerse a través de ataques recurrentes o interconexión con entidades malas, como redes de bots. Las soluciones de aplicaciones implementadas por las organizaciones deben adaptarse a estas amenazas crecientes y detener a los atacantes para garantizar un mayor nivel de seguridad.
La amenaza inminente de la seguridad cibernética ahora está obligando a gigantes del comercio electrónico como Amazon, Flipkart y Snapdeal a involucrar a piratas informáticos éticos para rastrear lagunas en sus sistemas existentes. Aunque esta puede no ser una opción viable para las pequeñas y medianas empresas, seguramente está ayudando a estas grandes empresas a solucionar los problemas técnicos en su sistema. Otra estrategia adoptada por las empresas en estos días es el despliegue de técnicas de engaño en sus sistemas. Las técnicas de engaño, también conocidas con el nombre de 'honeypots', redirigen a los piratas informáticos a servidores falsos cada vez que intentan atacar sus sistemas.
A medida que la tecnología continúa evolucionando, podemos esperar ver una mayor sofisticación en el juego entre defensores y atacantes. Se espera que las empresas inviertan más en servicios y productos de seguridad cibernética que aprovechen la automatización y la IA/ML. También existe la anticipación de que la seguridad cibernética se integrará profundamente en los productos tecnológicos allanando el camino para la transformación en todas las organizaciones e industrias.
Pensamientos finales
Para eliminar los riesgos, las empresas deben cambiar su enfoque para fortalecer los estándares de seguridad cibernética y utilizar una infraestructura de seguridad mejorada. Se espera que el costo del delito cibernético para las empresas aumente a $ 6 Tn para el año 2021, un fuerte aumento de $ 3 Tn en el año 2015. En una economía tan grande como la India, el gobierno debe enfatizar en la creación de capacidades de defensa cibernética más fuertes al conectarse con los mejores jugadores del dominio empresarial. El sector público y el privado deben trabajar en conjunto para abordar las lagunas actuales con un sólido sistema de seguridad cibernética.
Un sólido liderazgo en seguridad es, de hecho, la necesidad del momento para gestionar eficazmente el riesgo cibernético y priorizar las mejores medidas defensivas.