Los ataques cibernéticos crecen en importancia cada día; de hecho, 2017 fue el peor año hasta la fecha por violaciones de datos, con el número de incidentes cibernéticos dirigidos a empresas que casi se duplicaron de 2016 a 2017.
Ahora, una nueva investigación de la UBC Sauder School of Business ha cuantificado los niveles de seguridad de más de 1,200 empresas panasiáticas para determinar si una mayor conciencia de los niveles de seguridad lleva a mejores niveles de defensa contra el cibercrimen.
El estudio encontró que cuando los ataques cibernéticos eran menos propensos a dañar directamente a una empresa, era poco probable que las organizaciones priorizaran las mejoras de seguridad. Las empresas tenían más probabilidades de solucionar los problemas relacionados con los correos electrónicos no deseados que se originaban en sus computadoras comprometidas, pero no podían actuar cuando se encontrabanalojar sitios web de phishing en sus servidores. La mayoría de las empresas con sitios web de phishing son en realidad proveedores de servicios de alojamiento.
Los investigadores realizaron un experimento de campo aleatorio en organizaciones en Hong Kong, China, Singapur, Macao, Malasia y Taiwán, que fueron elegidos por su importante desarrollo económico y la rápida adopción de tecnologías. El experimento evaluó la preparación de cada organización frente a dosproblemas de seguridad distintos: emisiones de spam y alojamiento de sitios web de phishing. El spam generalmente consiste en mensajes masivos no solicitados enviados por computadoras "zombies" comprometidas controladas por ciberatacantes, mientras que el phishing se refiere a la obtención fraudulenta de información confidencial, como contraseñas y detalles de tarjetas de crédito por motivos maliciosos.
"Para las empresas que alojan sitios web de phishing, hubo menos incentivos para tomar medidas enérgicas contra los sitios, ya que fueron operados por clientes que pagan y los sitios no tuvieron un impacto negativo en la propia empresa", explica Gene Moo Lee, coautor del estudio y profesor asistentede Contabilidad y Sistemas de Información en la UBC Sauder School of Business.
Los investigadores desarrollaron y asignaron un puntaje de seguridad de la información, similar a la idea de las calificaciones crediticias de Moody's y Standard and Poor's, para cada organización. El puntaje puede usarse como un indicador de las vulnerabilidades de seguridad de cada organización.
Los resultados de seguridad de cada compañía se publicaron en línea. Según Lee, publicitar los niveles de seguridad de las empresas no solo conduce a una mayor transparencia, sino que también podría usarse para fortalecer su seguridad con el tiempo. Además, las organizaciones con bajo rendimiento podríanenfrentan una mayor presión de sus clientes y una pérdida de reputación.
"El número cada vez mayor de ataques cibernéticos motivó a mis coautores y a mí a explorar una forma más efectiva de mejorar la conciencia de seguridad de las organizaciones y el público en general", explica Lee. "Al establecer un esquema de clasificación de empresas contra estafas en línea, esperamos que esto aumente la conciencia de las empresas para abordar problemas de seguridad subóptimos "
Para Lee, la seguridad cibernética es una preocupación internacional que necesita ser administrada de manera más efectiva. "Muchas organizaciones no entienden las amenazas que representan los ciberataques emergentes y sofisticados y generalmente adoptan un enfoque de esperar y ver en las inversiones en seguridad hasta una gran seguridad"El incidente los afecta significativamente", dijo. "Nuestra esperanza con esta investigación es que las compañías mejoren sus niveles de seguridad para evitar el potencial de los ataques cibernéticos en primer lugar. Y, en última instancia, el objetivo de nuestra investigación es proporcionar información sobre la seguridad cibernética".Responsables políticos."
"Divulgación de información y diseño de políticas de seguridad: un experimento de aleatorización a gran escala en Pan-Asia" se presentó recientemente en el Taller sobre economía de la seguridad de la información. Fue co-escrito por Yun-Sik Choi y Andrew B. Whinston delUniversidad de Texas en Austin, Shu He de la Universidad de Connecticut y Yunhui Zhuang y Alvin Chung Man Leung de la Universidad de la Ciudad de Hong Kong.
Fuente de la historia :
Materiales proporcionado por Universidad de Columbia Británica - Sauder School of Business . Nota: El contenido puede ser editado por estilo y longitud.
Cita esta página :