Cien millones de dólares.
Ese número es música para los oídos de cualquier negocio sin importar su tamaño, ya sea que describa las ventas, las ganancias o el crecimiento año tras año.
Pero un informe reciente publicado por el FBI muestra que ese número tiene una connotación muy negativa para muchas empresas de Carolina del Sur. Representa cuánto dinero robaron los ciberdelincuentes de personas y empresas de todos los tamaños aquí en 2022.
El Informe de Delitos en World wide web de 2022 fue publicado en marzo por el Centro de Quejas de Delitos en Web del FBI, también conocido como IC3.
El informe colocó a Carolina del Sur en el puesto 25el en la nación por la cantidad de dinero perdido por fraude en Online durante el año, con $100,256,530 perdidos por una variedad de delitos en línea que van desde ataques de ransomware hasta estafas de phishing por correo electrónico. Este fue un aumento dramático de las pérdidas del estado en 2021 de $42 millones.
Los habitantes de Carolina del Sur enviaron 7861 denuncias de fraude por World-wide-web al centro de quejas, lo que también representa un aumento significativo de 5426 víctimas en 2021.
El informe mostró que los tres principales esquemas de fraude que afectan a Carolina del Sur también tenían un ángulo comercial, con las pérdidas más grandes del estado provenientes de compromisos de correo electrónico comercial ($ 46,8 millones), fraude de inversiones ($ 13,5 millones) y fraude inmobiliario. ($ 12,4 millones).
“El año pasado, tuvimos una gran cantidad de ataques cibernéticos contra empresas en Carolina del Sur, y muchos de ellos fueron nuevas víctimas”, dijo Cindy Starns, agente especial supervisora del FBI en Columbia que dirige el “Escuadrón Cibernético” que se ocupa de Web. crímenes “Con la cantidad de dinero perdido más del doble que el año anterior, no veo cómo el estado puede seguir costeando esto”.
La pandemia también obligó a más empresas a lidiar con los desafíos de seguridad de más empleados que trabajan desde casa, dijo Starns, dejando a muchos más vulnerables a los ataques porque es imposible enviar a los trabajadores de TI de una empresa a cada oficina remota para asegurarse de que los enrutadores y otros equipos son seguros.
El tamaño de las empresas a las que se dirige no importa. Starns dijo que la agencia ve víctimas desde mamás y papás con solo uno o dos empleados hasta grandes empresas multinacionales con cientos de empleados.
La diferencia es el efecto que un ciberataque masivo puede tener en el negocio. Las grandes empresas con muchos recursos disponibles podrían sobrevivir a un ataque de ransomware, por ejemplo, porque pueden pagar el rescate para que sus sistemas vuelvan a funcionar. Sin embargo, una mamá y papá podría verse obligada a cerrar sus puertas si no puede pagar el rescate.
Las organizaciones estatales centradas en los negocios y la seguridad cibernética están tratando de combatir el aterrador aumento de los delitos cibernéticos con una variedad de métodos. CyberSecure SC, una iniciativa de seguridad cibernética del Consejo de Competitividad de Carolina del Sur, trabaja para llevar información sobre seguridad cibernética a las empresas durante todo el año a través de una variedad de métodos y eventos, el más grande es su Conferencia anual SC Decoded, que atrae a líderes de la mayoría de los principales industrias del estado para escuchar a los principales oradores sobre las últimas tendencias en seguridad en línea.
“Si bien la seguridad cibernética comienza en el escritorio del trabajador particular person, una política empresarial efectiva realmente debe provenir del C-suite”, dijo Kim Christ, directora de Cybersecure SC. “No importa el tamaño de la empresa, tiene que ser una decisión organizativa full que cuente con el apoyo y el respaldo de arriba hacia abajo”.
Las nuevas empresas y las pequeñas empresas que podrían tener dificultades con los ingresos de una seguridad cibernética efectiva pueden aprovechar algunas subvenciones disponibles a través del Departamento de Comercio de Carolina del Sur y otras organizaciones para ayudar con el desarrollo de programas de seguridad cibernética.
El Centro de Desarrollo de Pequeñas Empresas de Carolina del Sur (SBDC, por sus siglas en inglés) ofrece varios programas para pequeñas empresas, incluida una serie de films en línea sobre seguridad cibernética, clases de capacitación personalizadas y una evaluación de concientización sobre seguridad cibernética, donde un trabajador del SBDC visitará una empresa para ver qué tienen. en su lugar y hacer recomendaciones sobre lo que necesitan cambiar.
“Descubrimos que muchas pequeñas empresas tienden a pensar que no son un objetivo porque son demasiado pequeñas o no lo suficientemente importantes como para estar en el radar de cualquier pirata informático”, dijo Earl Gregorich, gerente de área de Greenville para el SBDC centrado en en temas cibernéticos. “Necesitamos que sepan que de hecho son un objetivo, y lo que podemos hacer por ellos es ayudarlos a ser cibernéticos y practicar lo que podría llamarse una buena ciberhigiene. No tienes que ser un geek o gastar un montón de dinero para hacer eso. En la mayoría de los casos, una empresa puede lograrlo cambiando los procesos y cambiando su cultura”.
Comuníquese con Christina Lee Knauss al 803-753-4327.
