Ser pirateado: el nuevo panorama de amenazas para las empresas emergentes
Publicado: 2021-03-30Las personas iniciaron sesión a través de redes no seguras y computadoras domésticas, lo que aumentó exponencialmente el riesgo de ataques cibernéticos hacia datos confidenciales que quedaron abiertos para todos.
El año pasado, los niveles de interés de los piratas informáticos en los datos de los consumidores indios aumentaron, lo que provocó múltiples filtraciones de datos.
Múltiples sistemas conectados y trabajando para un sitio, fuera de una zona insegura, ha brindado a los ciberdelincuentes la oportunidad de encontrar lagunas y lanzar ataques.
Las empresas cambiaron su forma de funcionar cuando llegó la pandemia al implementar políticas de quedarse en casa. Los empleados comenzaron a usar Microsoft Office 365 y otro software basado en la nube mientras accedían a más recursos a través de las VPN de la empresa. De repente, hubo una necesidad urgente de ingresar a la nube sin la preparación adecuada en ciberseguridad. Las personas iniciaron sesión a través de redes no seguras y computadoras domésticas, lo que aumentó exponencialmente el riesgo de ataques cibernéticos hacia datos confidenciales que quedaron abiertos para todos.
La pandemia incluso cambió el ecosistema tecnológico de la India con numerosas nuevas empresas locales que se globalizaron, gracias a la iniciativa Atmanirbhar Bharat del gobierno de la India, que se enfoca en crear una nación autosuficiente. Desafortunadamente, un gran porcentaje de nuevas empresas tuvo que cerrar durante esta fase. Las empresas emergentes y las pequeñas empresas han sido las más afectadas por la gran escasez de recursos financieros, la creciente amenaza de los fraudes cibernéticos y las filtraciones de datos.
Los ciberdelincuentes han estado en la cima de su juego, desarrollando nuevas técnicas y aumentando el riesgo de ataques cibernéticos desde el comienzo de la pandemia. Vieron una inmensa oportunidad cuando todos tenían que trabajar fuera de sus hogares, donde los valores suelen estar comprometidos. Las grandes corporaciones, las oficinas gubernamentales, los centros corporativos construyeron una infraestructura sólida para combatir las amenazas cibernéticas, pero las pequeñas empresas y las nuevas empresas fueron las que quedaron atrapadas.
El año pasado, los niveles de interés de los piratas informáticos en los datos de los consumidores indios aumentaron, lo que provocó múltiples filtraciones de datos. Estos incidentes dejaron conmocionados tanto a los consumidores como a las industrias. Ahora siempre hay un temor inminente en torno a la ciberseguridad. El ecosistema de aplicaciones y las empresas han aceptado la necesidad de reforzar sus niveles de seguridad porque casi el 74% de las organizaciones en India sufrieron un ataque de ransomware en 2020.
Numerosas empresas emergentes fueron atacadas cibernéticamente, sacudiendo la industria de empresas emergentes en el último año, que incluyen:
- Una empresa emergente líder en tecnología educativa de la India se sorprendió cuando sus datos de más de 2,8 lakh de estudiantes estuvieron disponibles para su visualización pública en línea.
- Una de las empresas emergentes de comestibles electrónicos más populares de la India se enfrentó a una brecha de seguridad cuando los datos de casi 20 millones de usuarios se vieron comprometidos.
- Una startup de entrega hiperlocal se convirtió en víctima de una ciberamenaza con la exposición de los datos de casi 3,4 millones de usuarios.
- No una startup, sino una tienda de dulces india establecida fue testigo de un ataque de ransomware. Los piratas informáticos exigieron un rescate de $ 7,50,000.
- Otra startup de tecnología educativa sufrió una violación de datos en septiembre de 2020, comprometiendo los datos de al menos 2 millones de usuarios.
- Una empresa de procesamiento de pagos violó más de 35 millones de registros. Ese fue uno de los mayores ciberataques que ocurrieron en el año.
Estos son solo algunos ejemplos. No solo las nuevas empresas, sino también las organizaciones bien establecidas también fueron víctimas de ciberataques a lo largo de 2020.
Recomendado para ti:
Cómo se configura el marco de agregación de cuentas de RBI para transformar Fintech en India
Los emprendedores no pueden crear startups sostenibles y escalables a través de 'Jugaad': Cit...
Cómo Metaverse transformará la industria automotriz india
¿Qué significa la disposición contra la especulación para las nuevas empresas indias?
Cómo las empresas emergentes de Edtech están ayudando a la fuerza laboral de la India a mejorar y prepararse para el futuro...
Acciones tecnológicas de la nueva era esta semana: los problemas de Zomato continúan, EaseMyTrip publica...
Múltiples sistemas conectados y trabajando para un sitio, fuera de una zona insegura, ha brindado a los ciberdelincuentes la oportunidad de encontrar lagunas y lanzar ataques.
Pequeña puesta en marcha. Presupuesto limitado.
Se ha notado que la mayoría de las startups, dada la magnitud de su negocio y la fuerza de las personas, no creen que puedan ser blanco de ciberataques. Es esta percepción la que les impide invertir mucho en ciberseguridad. Sin embargo, cada startup necesita proteger su IP. Puede que no tengan grandes presupuestos, pero sí una gran idea que puede ser robada a través del robo cibernético. Aunque, de la lista anterior de startups ciberatacadas, no todas son pequeñas empresas. Eso hace que las nuevas empresas pequeñas y grandes sean vulnerables.
La amenaza interna es otro factor a considerar para los ciberataques. Las contraseñas antiguas que nunca cambian, convertirse en víctima de actividades de phishing, hacer clic en sitios web maliciosos y ser presa de ataques de ransomware son solo algunas de las formas en que los humanos terminan invitando a los ataques cibernéticos. Cybint afirma que el 95% de las infracciones de ciberseguridad se deben a errores humanos.
¿Cómo protegerse?
La hoja informativa sobre ciberataques publicada por Cybint Solutions dice que el 43% de los ciberataques se dirigen a pequeñas empresas. Eso restablece el hecho de que nadie está seguro a menos que todas las organizaciones comiencen a contabilizar la ciberseguridad en sus presupuestos anuales, independientemente del tamaño de su negocio. A nivel mundial, el aumento de los ataques cibernéticos aumentó en un 80 % (2020-2021) e India se ubica como el segundo país más atacado después de EE. UU. Se ha pagado una cifra estimada de alrededor de $ 20 mil millones como pagos de rescate hasta ahora.
Estos son números preocupantes, pero el hecho es que las organizaciones pequeñas (aquellas con menos de 500 empleados) gastan un promedio de $7.68 millones por incidente, como ataques basados en la web, phishing, código malicioso, botnets, etc.
Es necesario hacer un cambio fundamental hacia la ciberseguridad. Las organizaciones deben dar cuenta de las actividades maliciosas y educar a su personal sobre la magnitud de la pérdida que puede ocasionar un simple ataque. Las empresas deben hacer que la concientización, la prevención y las mejores prácticas de seguridad cibernética sean parte de su cultura junto con la creación de estrategias sólidas para mitigar los riesgos. Los piratas informáticos suelen vigilar las empresas en crecimiento porque saben que es posible que la organización no se haya centrado en proteger sus datos.
Se estima que el gasto global en ciberseguridad aumentará hasta $ 1 billón para fines de 2021. Mejores inversiones ayudarán a las nuevas empresas a proteger sus datos, evitando que sean pirateados.