Noticias

Cinco principales riesgos emergentes en el 2T24

Según la última encuesta de Gartner

[05/08/2024] La preocupación por los ataques maliciosos mejorados por la inteligencia artificial (IA) volvió a encabezar la clasificación de riesgos emergentes de Gartner, Inc. en el segundo trimestre del 2024. Además, las nuevas preocupaciones con respecto a los objetivos de ransomware también están pasando a primer plano de los riesgos empresariales.

"Al igual que los ataques maliciosos mejorados con IA, los objetivos del soft ransomware requieren una experiencia y un costo mínimos para causar un daño financiero y de reputación significativos", sostuvo Gamika Takkar, directora de investigación de la Práctica de Riesgo y Auditoría de Gartner, en el comunicado de prensa.

Durante el segundo trimestre del 2024, Gartner encuestó a 274 altos ejecutivos y gestores de riesgos para documentar y comparar los riesgos emergentes, que son aquellos que presentan una mayor incertidumbre porque su evolución es rápida, no lineal o ambas cosas.

Tres de los cinco riesgos emergentes más citados se encuentran en la categoría de tecnología (véase la Tabla 1) y las nuevas preocupaciones sobre los objetivos del soft ransomware entran en el rastreador por primera vez. La escalada de la polarización política, que entró por primera vez en el rastreador en el 4T23, se mantuvo estable como la tercera preocupación más citada, mientras que el perfil de talento organizacional desalineado subió del quinto al cuarto riesgo más citado.

Causas de los objetivos de ransomware blando

De acuerdo a la analista, los objetivos del soft ransomware incluyen los tipos de sistemas que pueden ser especialmente vulnerables al ransomware debido a la falta de inversión o a la deuda técnica, lo que provoca interrupciones más prolongadas en las operaciones comerciales cuando se producen ataques. "La facilidad para llevar a cabo este tipo de ataques, a través de lo que se conoce como ransomware como servicio (RaaS), permite a los ciberdelincuentes, incluso con un mínimo de experiencia y habilidades técnicas, desplegar ataques a bajo costo.

Takkar añadió que el ransomware como servicio reduce la barrera de entrada para los ciberdelincuentes inexpertos que saben lo justo sobre cómo atacar e interrumpir las operaciones empresariales, creando peores impactos de lo habitual cuando se producen los ataques.

Consecuencias potenciales a mitigar

La analista comentó que los impactos potenciales de los objetivos del soft ransomware van desde las interrupciones operativas y el retraso de los servicios, pasando por una mayor exposición a la multiextorsión (por ejemplo, la petición de rescate sigue a las amenazas de venta, publicación o borrado permanente de datos), hasta el aumento de la carga financiera en forma de costes directos e indirectos. Los costes directos incluyen rescates, reparación, litigios y relaciones públicas, mientras que los costes indirectos, como el daño a la reputación y la pérdida de propiedad intelectual, también suponen una carga para la organización.

"Mientras que la interrupción de las operaciones y el aumento de los costos son consecuencias nefastas de los objetivos del soft ransomware, la exposición a la extorsión puede afectar no sólo a la propia organización, sino también a todos y cada uno de los terceros asociados, lo que subraya aún más la importancia de comprender y prevenir este riesgo", finalizó Takkar.

Llegamos a ustedes gracias a:


BrandPosts Qué es BrandPost

Más »
×
Los artículos publicados en esta sección -BrandPosts- son escritos y editados por los proveedores o miembros de la comunidad TI. BrandPosts crea una oportunidad para que un patrocinador proporcione información y comentarios desde su punto de vista, directamente a la audiencia de CTOPerú. El equipo editorial de CTOPerú no participa en la redacción o edición de estos BrandPosts.

Primer contacto

Más »

Recursos

Más »