Los ciberataques cobran protagonismo todos los días; De hecho, 2017 fue el peor año hasta la fecha en cuanto a filtraciones de datos, con el número de incidentes cibernéticos dirigidos a empresas casi se duplicó de 2016 a 2017.

Ahora, Una nueva investigación de la UBC Sauder School of Business ha cuantificado los niveles de seguridad de más de 1, 200 empresas panasiáticas para determinar si una mayor conciencia de los niveles de seguridad de uno conduce a mejores niveles de defensa contra el ciberdelito.

El estudio encontró que cuando era menos probable que los ciberataques dañen directamente a una empresa, era poco probable que las organizaciones dieran prioridad a las mejoras de seguridad. Las empresas eran más propensas a solucionar problemas relacionados con los correos electrónicos no deseados que se originaban en sus computadoras comprometidas, pero no actuó cuando se descubrió que alojaban sitios web de phishing en sus servidores. La mayoría de las empresas con sitios web de phishing son proveedores de servicios de alojamiento.

Los investigadores llevaron a cabo un experimento de campo aleatorio en organizaciones en Hong Kong, Porcelana, Singapur, Macao, Malasia y Taiwán, que fueron elegidos por su importante desarrollo económico y por la rápida adopción de tecnologías. El experimento evaluó la preparación de cada organización frente a dos problemas de seguridad distintos:emisiones de spam y alojamiento de sitios web de phishing. El spam generalmente consiste en mensajes masivos no solicitados enviados por computadoras "zombis" comprometidas controladas por atacantes cibernéticos. mientras que la suplantación de identidad se refiere a la obtención fraudulenta de información confidencial, como contraseñas y datos de tarjetas de crédito por motivos maliciosos.

"Para las empresas que alojan sitios web de phishing, hubo menos incentivos para tomar medidas enérgicas en los sitios, ya que eran operados por clientes que pagaban y los sitios no tuvieron un impacto negativo en la propia empresa, "explica Gene Moo Lee, coautor del estudio y profesor asistente de Contabilidad y Sistemas de Información en la UBC Sauder School of Business.

Los investigadores desarrollaron y asignaron una puntuación de seguridad de la información, similar a la idea de las calificaciones crediticias de Moody's y Standard and Poor's, a cada organización. La puntuación se puede utilizar como indicador de las vulnerabilidades de seguridad de cada organización.

Los resultados de seguridad de cada empresa se publicaron en línea. Según Lee, Dar a conocer los niveles de seguridad de las empresas no solo conduce a una mayor transparencia, pero también podría usarse para fortalecer su seguridad a lo largo del tiempo. Además, las organizaciones con un desempeño deficiente podrían enfrentar una mayor presión de sus clientes y una pérdida de reputación.

"El número cada vez mayor de ataques cibernéticos motivó a mis coautores y a mí a explorar una forma más eficaz de mejorar la conciencia de seguridad de las organizaciones y el público en general, "explica Lee." Al establecer un esquema de clasificación de las empresas contra las estafas en línea, Esperamos que esto aumente la conciencia de las empresas para abordar los problemas de seguridad que no son óptimos ".

Para Lee, La ciberseguridad es una preocupación internacional que debe gestionarse de forma más eficaz. "Muchas organizaciones no comprenden las amenazas que plantean las ciberataques sofisticados y, por lo general, adoptan un enfoque de esperar y ver en las inversiones en seguridad hasta que un gran incidente de seguridad los afecta significativamente, ", dijo." Nuestra esperanza con esta investigación es que las empresas mejoren sus niveles de seguridad para evitar que el potencial de ataques cibernéticos ocurra en primer lugar. Y, por último, el objetivo de nuestra investigación es proporcionar conocimientos a los responsables de la formulación de políticas de seguridad cibernética ".

"Divulgación de información y diseño de políticas de seguridad:un experimento de aleatorización a gran escala en Pan-Asia" se presentó recientemente en el Taller sobre economía de la seguridad de la información. Fue coautor de Yun-Sik Choi y Andrew B. Whinston de la Universidad de Texas en Austin, Shu He de la Universidad de Connecticut, y Yunhui Zhuang y Alvin Chung Man Leung de la City University of Hong Kong.