Informe advierte sobre el ‘ciberdelo -lavado’ en las reclamaciones de seguridad digital

Un nuevo informe de la Universidad de Monash destaca el creciente problema de las organizaciones que recurren al «lavado cibernético» para engañar al público sobre sus prácticas de privacidad de datos y recomienda medidas para construir una cultura genuina de ciberseguridad.

El «lavado de ciberdelo ‘ocurre cuando las organizaciones exageran o tergiversan sus credenciales de ciberseguridad para parecer más seguras de lo que realmente son.

Esto incluye el uso de un lenguaje vago como la «seguridad de última generación» sin dar detalles, participar en prácticas que contradicen sus políticas de privacidad, carecen de verificación independiente de su seguridad cibernética, enfatizando demasiado las habilidades de su personal de ciberseguridad y no discutir abiertamente las causas y los impactos de los datos que han sufrido.

El autor principal del informe, el experto en ciberseguridad, el profesor Nigel Phair, de la Facultad de Tecnología de la Información de la Universidad de Monash, dijo que el ciberdeloz crea una falsa sensación de seguridad y puede tener serias consecuencias tanto para los consumidores como para las empresas.

El informe, publicado en el Revista de gestión de riesgos en instituciones financierascontiene los pasos que las organizaciones pueden tomar para garantizar que se realicen intentos genuinos de seguridad cibernética robusta, incluidos los reclamos de seguridad de la respaldo con auditorías independientes regulares y el cumplimiento transparente de los estándares de la industria, capacitar al personal para comprender las complejidades de seguridad cibernética y proporcionar a los clientes información precisa sobre sus prácticas de ciberseguridad.

«En los últimos años, hemos visto varias infracciones de datos de alto perfil en Australia, incluidas las que afectan los servicios financieros de Optus, Medibank y Latitud. En cada caso, estas organizaciones enfrentaron significativas críticas y acciones legales después de sufrir violaciones de datos a pesar de afirmar tener prácticas sólidas de seguridad cibernética», dijo el profesor Phair.

«Este tipo de lavado de ciberdelo erosiona la confianza en las organizaciones y, como hemos visto, puede provocar graves consecuencias financieras, reputacionales y legales, especialmente en caso de violación de datos».

El informe también enfatiza la necesidad de una gestión efectiva de riesgos y la importancia de la aplicación sólida por parte de los reguladores para disuadir el ciberdelo de lavado.

«Las empresas deberían estar mejorando sus políticas de gestión de riesgos e implementación de control posterior. Las pólizas de seguro cibernético deberían requerir que las organizaciones cumplan con ciertos estándares de seguridad e informen información precisa sobre sus prácticas de seguridad cibernética», dijo el profesor Phair.

«Estos esfuerzos deben combinarse con un marco de cumplimiento legislativo que funcione correctamente que disuade a las organizaciones del ciberdoleante, como las sanciones bajo la Ley de Seguridad de Infraestructura Critical de Australia de 2018.

«Un compromiso genuino con la ciberseguridad, en lugar de las afirmaciones engañosas, es esencial para proteger datos confidenciales y mantener la confianza en la era digital».

La investigación futura debe incluir si los directores de la compañía están haciendo preguntas en la sala de juntas que rodean los mensajes de ciberseguridad y cualquier acción que lo acompañe.