Última modificación: 2019-08-31
Resumen
El riesgo cibernético es un riesgo de carácter operacional que ocurre en el ciberespacio, puede comprenderse como aquel peligro o amenaza que surge al usar sistemas tecnológicos interconectados y se materializa cuando se produce una afectación a uno o varios de los tres atributos de la información, como son la confidencialidad, la integridad y la disponibilidad.
Los riesgos cibernéticos se están convirtiendo en una de las grandes preocupaciones para las organizaciones. Según el Barómetro de Riesgos de Allianz 2019, el informe anual sobre riesgos globales para las empresas elaborado por Allianz Global Corporate & Specialty (AGCS) en el que se incorpora la opinión de 2.415 expertos de 86 países, los incidentes cibernéticos, con un 37% de respuestas, aparecen entre las primeras posiciones de los principales riesgos globales para las empresas. Durante el 2018, la privacidad digital de más de 2,000 mil millones de personas estuvo en riego por algún problema relacionado con la seguridad de los datos. Antes de alcanzar la mitad del 2018, cinco organizaciones como lo son Aadhaar, Exactis, Under Armour, MyHeritage, y Facebook, habían expuesto cerca de 1,800 millones de registros de usuarios activos en sus plataformas.
En Colombia, 446 empresas vinculadas al sector productivo del país, reportaron haber sido víctimas de ciberataques en 2017, lo que equivale a un incremento cercano a 30% frente a los reportados un año atrás. En ocasiones, los datos que las organizaciones han expuesto surgen de productos que se comportan de acuerdo a su diseño inicial, y que con el tiempo dejan de recibir actualizaciones en la tecnología que han sido desarrolladas. De esta manera, la información personal de un usuario puede verse comprometida por fallos en el diseño del producto, es decir, del código de la misma, permitiendo el acceso no autorizado a través de la explotación de vulnerabilidades en estas aplicaciones web. Un claro ejemplo fue el bug en la red social de Google (Google +), que expuso las cuentas de más de medio millón de usuarios afectando la integridad, confiabilidad y disponibilidad de la información que se almacenaba en dicho servicio, contribuyendo al cierre de la plataforma.
Por otra parte, se reconoce que los altos costos en la implementación de mecanismos de ciberseguridad y la escasez de recursos por parte de las empresas, con llevan a que muchas organizaciones no implementen políticas y procedimientos de ciberseguridad para prevenir amenazas cibernéticas. Por lo tanto, el nivel del riesgo cibernético aumenta, esto significa que una empresa puede experimentar perdidas financiaras al verse afectada la información sensible de los usuarios de su negocio.
El propósito de nuestra investigación fue realizar un análisis sobre la importancia de la ciberseguridad y la aplicación de técnicas de ethical hacking para proteger los datos de los usuarios, donde se abarca la definición de estándares y técnicas establecidas a nivel mundial, a fin de que las organizaciones puedan implementarlas para prevenir posibles amenazas cibernéticas y garantizar la protección de los datos de los usuarios.