BDO Ciberinforme de inteligencia sobre amenazas –primer semestre de 2021

2021 ha sido un año especialmente interesante, ya que viene de la mano de la recuperación parcial del mundo de COVID-19 y, con ella, de medidas parciales de distanciamiento social. Aun así, el mundo está más conectado que nunca, ya que la mano de obra sigue estando alejada en cierta medida, y desafortunadamente, eso significa que la ciberseguridad se ha vuelto cada vez más relevante para prácticamente todo el mundo. Además, tanto las empresas como los gobiernos y los individuos tienden a ver la seguridad de la información de forma retroactiva, donde los problemas se analizan a menudo después de que se producen, y esto presenta un alto riesgo al tiempo que ofrece poco valor para evitar que se repitan.

A pesar de que los campos dentro de las esferas de la seguridad de la información están llenos de una increíble cantidad de datos desorganizados y altamente técnicos, deben ser aprovechados para generar inteligencia de calidad que aumente la conciencia de las probables amenazas, evalúen el riesgo y reevalúen las prioridades y los recursos que aseguran los intereses de una organización.

Dicho esto, nuestro reporte pretende informar a los responsables de la toma de decisiones, que no siempre tienen conocimientos técnicos, con información de nivel C-Suite que respalde las decisiones empresariales cuando se enfrentan a riesgos de ciberseguridad, y permita que los procedimientos preventivos y de mitigación adecuados estén listos cuando sea necesario.

COMPRENSIÓN DE NUESTROS DATOS

El informe presenta un análisis de los incidentes de ciberseguridad confirmados que determinamos dañaron, amenazaron o impactaron negativamente los activos de datos de la organización, directa o indirectamente a través de redes y sistemas más amplios.

Para garantizar la relevancia y la consistencia, distingue deliberadamente entre incidentes e infracciones:

  • Los Incidentesson definidos como el daño cometido o el intento de daño a la Confidencialidad, Integridad o Acceso de los activos de datos de la organización por una parte no autorizada.
  • Las Infraccionesocurren cuando la víctima o una parte no autorizada ha confirmado que los activos de datos privados de una organización han sido comprometidos, robados o divulgados sin autorización.

También nos referimos a los actores de la amenaza como grupos, bandas, familias y cepas indistintamente, dado el alto grado de incertidumbre asociado a la atribución en el ámbito cibernético, que como explicaremos más adelante, se ha vuelto complejo por los esquemas de afiliación.

Por último, dado que todos los datos recogidos se hacen públicos, es probable que las cifras reales sean más elevadas, ya que revelar información suele entrar en conflicto con los intereses de la víctima. En este contexto, el informe se refiere a las grandes lagunas de datos típicas de la seguridad de la información como No Definidas (N/D).