Subscríbase al boletin de noticias de OpenKM para estar informado

Delitos Cibernéticos y Seguridad de Sistemas de Gestión Documental

Escrito por Samantha Kaylee  en marzo 05, 2021

En esta era digital, donde un mar de dispositivos interconectados - Internet de las cosas - rodea nuestra vida personal y profesional, las empresas buscan herramientas de intercambio de información efectivas y eficientes para administrar sus operaciones. Un sistema de gestión documental se convierte así en una solución ideal.

Con miles de millones de usuarios conectados, cosas como las redes sociales, el uso de una aplicación móvil, el envío de mensajes directos se han convertido en la norma. Es natural que las empresas implementen software de gestión documental para administrar su carga de trabajo y llevar un registro del negocio de cada documento en la era actual.

A través de un gestor documental, las empresas finalmente pueden eliminar el desperdicio de papel y administrar toda su documentación esencial, a través de un sistema para almacenar y distribuir documentos para obtener una mayor eficacia.

Según un estudio reciente de Meridian, las organizaciones pueden gastar hasta $ 20 para archivar un documento, $ 120 para encontrar un documento perdido y $ 220 para reproducir de nuevo un documento perdido. Además, los profesionales dedican solo del 5 al 15% de su tiempo leyendo la información, mientras que más del 50% de su tiempo se dedica a buscarla.

Esto demuestra cuánto costo puede ahorrar una empresa a través de un sistema de gestión documental.

Aumento de los delitos cibernéticos

Por otro lado, hemos visto que se publican datos confidenciales a través de medios desagradables en las últimas dos décadas. Los riesgos de seguridad han aumentado a medida que los atacantes cibernéticos se están volviendo más agresivos con nuevas tácticas. No es de extrañar que encontremos establecimientos en todo el mundo que inviertan fuertemente en un sólido programa de ciberseguridad de una empresa de ciberseguridad fiable.

Ya sea una cuenta de Facebook, una cuenta de Twitter o cualquier otra cuenta de redes sociales en estos días, las violaciones de seguridad son cada vez más probables. El riesgo global de las ciberamenazas es innegable. Las estadísticas de ciberseguridad muestran claramente que el gasto global para prevenir las amenazas de ciberseguridad ha aumentado a un ritmo alarmante.

Esto requiere una mayor conciencia de seguridad y capacitación en seguridad para los usuarios de Internet con dispositivos móviles y navegadores web, especialmente en la web oscura. La situación es tan grave que incluso si se pidiera que personalidades conocidas como Bill Gates y Elon Musk hicieran una aparición en la Casa Blanca para instar a las personas a mantenerse seguras en línea, no se consideraría suficiente.

Mientras aumentan los ataques, las empresas tienen una gran necesidad de infraestructuras críticas para mantener segura su información financiera y evitar que se conviertan en víctimas potenciales de la próxima ola de crimen organizado.

¿Es nuestra culpa la dependencia de la tecnología?

Si bien los profesionales de la seguridad se abstendrán de hacer tales declaraciones, no hay duda de que nuestra dependencia de la tecnología ha aumentado rápidamente con el tiempo. Las estadísticas sobre delitos y el gasto en ciberseguridad muestran una correlación que es difícil de negar.

Las tendencias del delito cibernético muestran claramente que una plataforma de redes sociales no es un lugar para compartir su información personal. A medida que aumentan los ataques, el mercado de la ciberseguridad se ha vuelto cada vez más competitivo. El software antivirus no es suficiente; hoy en día, necesitamos protección a nivel de infraestructura.

Para la gestión de la seguridad, necesitamos un proveedor de servicios de seguridad administrada que se ocupe de todo lo relacionado con los delitos informáticos y su naturaleza. Ya que si no abordamos esto a nivel de seguridad corporativa, también puede convertirse rápidamente en un riesgo para la seguridad nacional en los próximos años. Un ciberdelincuente hoy en día es más que un experto en hackear cuentas.

Junto con las diversas tácticas que utilizan, entran en juego varios métodos. Estos incluyen intervenciones de terceros, acceso a controles de seguridad, estafa de bitcoin, violación de datos, ataques de phishing, ataques de ransomware, ataques DDoS, correos electrónicos de phishing y robo de identidad, por nombrar algunos.

Los 5 principales delitos cibernéticos

Para ayudarlo a comprender por qué la seguridad en Internet es un gran problema y por qué todos necesitamos una ciberseguridad sólida con capacitación complementaria de concienciación, estos son algunos de los incidentes más notorios en los que los daños por delitos cibernéticos tocaron el techo en los últimos tiempos.

1. Según las estadísticas de delitos cibernéticos, Gonzales, un pirata informático de Miami, podría robar decenas y millones de números de tarjetas de crédito y débito de más de 250 instituciones financieras. La escala de esta amenaza a la seguridad no sólo fue ominosa, sino que también obtuvo acceso a la red de pago de las empresas, incluida la cadena de tiendas de conveniencia 7-Eleven.
2. En 2002, un ataque DDoS dirigido a los 13 servidores raíz de los sistemas de nombres de dominio en los EE.UU. puso de rodillas a Internet. Los principales profesionales de la ciberseguridad concluyen que, si bien el ataque duró sólo una hora, si hubiera durado más, habría paralizado Internet.
3. Volviendo atrás en el tiempo, en 1999, los estadounidenses se dieron cuenta de esta situación cuando las autoridades se involucraron, lo que llevó a la aplicación de la ley y nuevas acciones. Sí, esta es de hecho una referencia al virus Melissa creado por David Smith y terminó costando $ 80 millones en daños. El virus infectaría los documentos de Microsoft Word y los convertía automáticamente en un archivo adjunto por correo electrónico enviándose por e-mail a los primeros 50 contactos en un sistema operativo infectado a través del cuadro de dirección de correo electrónico de Outlook.
4. Otro incidente ocurrido en 2009 fue cuando la sede de Google en China detectó una brecha de seguridad a mediados de diciembre y comenzó a implicar al gobierno chino. Olvídese de los datos personales. Los piratas informáticos obtuvieron acceso a varios de los servidores corporativos de Google y, como resultado, se robaron toneladas de propiedad intelectual.
5. Ashley Madison, un sitio de citas canadiense para que las personas casadas conozcan a otras personas casadas, fue pirateado en 2015. Se robaron datos sospechosos, incluidos datos bancarios, nombres reales de los usuarios e información privada y sexual. Impact Team fue el responsable de esto. Al final, se descubrió que Ashley Madison era en primer lugar, la culpable de las insuficientes medidas de seguridad.

Estadísticas de delitos cibernéticos

Si bien las empresas hoy en día están utilizando un kit de medios para promocionarse a través de varios canales, pocos saben que los crackers están trabajando actualmente para aumentar un vector de ataque para explotar a su próxima víctima.

Los piratas informáticos y aquellos con intenciones maliciosas simplemente no traman nada bueno, y el spear-phishing se etiqueta como una táctica habitual que utilizan para obtener información confidencial. A continuación, se muestran algunas estadísticas sobre delitos informáticos publicadas por Varonis, una empresa de análisis y seguridad de datos.

1. Durante el primer semestre de 2019, las violaciones de datos expusieron casi 4.100 millones de registros.
2. Se prevé que el mercado mundial de la seguridad alcance los 170.000 millones de dólares en 2022.
3. Para fines de este año, el número estimado de contraseñas utilizadas por máquinas y humanos en todo el mundo alcanzará la marca de 300 mil millones.
4. Los piratas informáticos atacan sistemas cada 39 segundos y, en promedio, 2.244 veces al día en todo el mundo.
5. El costo promedio de una violación de datos es de $ 3.2 millones a partir de 2019.
6. En 2017, 147,9 millones de consumidores se vieron afectados por el incumplimiento de Equifax.
7. Se encontró que los actores internos estaban involucrados en más del 34% de las violaciones de datos.
8. El virus Wanacry de 2017 infectó más de 400.000 máquinas pertenecientes a más de 100.000 grupos en al menos 150 países. Esto llevó a una pérdida total de $ 4 mil millones en el proceso.

No es de extrañar en estos días que el mercado laboral de ciberseguridad esté buscando personas con un potencial tremendo. Los estudiantes que estudian ciberseguridad durante sus años de educación superior compran ensayos hoy en día, para dedicar más tiempo a desentrañar la verdad detrás de los ataques recientes.

Para 2021, se prevé que la crisis de talento en ciberseguridad creará 3,5 millones de puestos de trabajo sin cubrir en todo el mundo. Se les pedirá que estudien la superficie de ataque de las principales aplicaciones y sistemas y que realicen auditorías de seguridad en profundidad para empresas y negocios de todo el planeta.

Conclusión

El IC3, más conocido como Centro de Quejas de Delitos en Internet, se ha sobrecargado con varios informes que se envían en todo el mundo. Las condiciones actuales hacen que incluso el Foro Económico Mundial ofrezca recomendaciones y consejos para que las empresas se mantengan seguras en línea. Hay varios actores negativos que están involucrados directa o indirectamente en actividades delictivas.

En los próximos años, necesitamos implementar inteligencia de amenazas que utilice inteligencia artificial para proporcionar un refugio más seguro para las empresas en línea. Necesitamos que las redes sociales sean seguras para que las personas las usen y encontrar una solución viable que asegure el uso de dispositivos móviles para la próxima generación.

También deberían tomarse medidas para mejorar la situación actual de la mujer en la ciberseguridad. Si no abordamos esto con diligencia, incluso un mercado de seguridad puede entrar en conflicto, lo que resultará en efectos devastadores y duraderos.

Nuestros mecanismos de respuesta a incidentes y la investigación de seguridad general necesitan mejoras adicionales. Las empresas deben estar atentas a las tácticas de ingeniería social durante su proceso de desarrollo empresarial. Con suerte, en los próximos años, una mejor tecnología y medidas de seguridad a una escala mucho mayor pueden ayudarnos a eliminar a los delincuentes, antes de que dejen huella en nuestras vidas.

Biografía del autor: Samantha Kaylee trabaja actualmente como asistente IT en Dissertation Assistance. Aquí es donde los estudiantes de educación superior pueden adquirir asistencia profesional de expertos que se especializan en sus materias y temas. Durante su tiempo libre, le gusta ver series de ciencia ficción en canales de tv populares.