De acuerdo a un reporte de BT y KPMG, las organizaciones tienen que comprender lo "despiadados y eficientes" que son los cibercriminales. El informe, titulado "Tomando la ofensiva - trabajando en conjunto para interrumpir el crimen digital", afirma que las empresas tienen que darse cuenta que el panorama de amenazas ha cambiado.
"No solo usan malware e Ingeniería Social, sino también planes de negocio"
Uno de los desarrollos claves ha sido el cambio hacia la obtención de réditos económicos, a partir del cual existen grupos organizados que se especializan en el cibercrimen y que son, más que nunca, marcadamente más "emprendedores" en su enfoque.
"Grupos criminales que llevan a cabo ataques constantes a negocios legítimos no son simplemente miembros de un inframundo amorfo", explicó uno de los autores del estudio. "Son, de hecho, operados como un negocio racional puro y duro, con sus propios modelos de negocios definidos."
Una manera de pensar sobre ese tipo de individuos, tal como notan BT y KPMG, es considerarlos como competidores viles que están tratando de "desbaratar el mercado". Paul Taylor, encargado de ciberseguridad de KPMG en el Reino Unido, dijo que es importante ir más allá de la "charla de hackers", dado que no es relevante para la nueva clase de cibercriminales que están causando estragos en el mundo.
Los cibercriminales de la actualidad vienen armados no solo con diferentes tipos de software malicioso y técnicas de Ingeniería Social, sino también con "planes de negocio".
"Hablar genéricamente sobre riesgos cibernéticos no provee toda la información necesaria" afirmó Taylor, al referirse a cuán poco preparadas están las empresas más grandes cuando se trata de cibercrimen. "Necesitas pensar sobre escenarios de ataque creíbles contra tu negocio y considerar cómo la ciberseguridad, el control de fraudes y la resiliencia corporativa trabajan juntas para prepararse y encargarse de esas amenazas".
