Moody’s está gastando 250 millones de dólares para mantener a las empresas más grandes de Estados Unidos a salvo de los ataques cibernéticos

Moody’s está gastando 250 millones de dólares para mantener a las empresas más grandes de Estados Unidos a salvo de los ataques cibernéticos

El anuncio de la compañía, cuyas calificaciones crediticias pueden influir en los mercados globales, se produce cuando los funcionarios de la administración de Biden instan a las principales empresas a ser más transparentes sobre la seguridad de su software. Varios ataques de ransomware y piratería de la cadena de suministro de alto perfil han sacudido a las empresas y otras organizaciones durante el año pasado, lo que les costó a las empresas millones de dólares y comprometió sus operaciones.

Para evaluar mejor los riesgos que el ransomware y otras amenazas digitales representan para las empresas y agencias gubernamentales de Fortune 500, Moody’s está invirtiendo 250 millones de dólares en BitSight, que utiliza un algoritmo para evaluar la probabilidad de que una organización sea violada. Moody’s compartió la noticia primero con CNN Business.

Como parte del acuerdo, Moody’s se convertirá en el mayor accionista minoritario de Bitsight. Además, BitSight adquirirá un sistema de clasificación de riesgo cibernético creado por Moody’s y Team8, una empresa que se anuncia a sí misma como un “grupo de expertos” centrado en cuestiones de ciberseguridad global.

“Hay mucha opacidad en torno al riesgo cibernético”, dijo el director ejecutivo de Moody’s, Rob Fauber, a CNN Business. “Hay compromisos que tienen serias implicaciones operativas y organizativas. Está afectando a una gama más amplia de industrias y lo que está en juego es mayor que nunca”.

Fauber dijo que los 250 millones de dólares se utilizarían para mejorar las ofertas de gestión de riesgos y datos de BitSight, entre otros productos. BitSight, que dice que sus clientes incluyen el 20% de las empresas de Fortune 500, podrá realizar evaluaciones de riesgo más detalladas y “traducir más claramente [that] al riesgo de pérdida financiera “, dijo Fauber.

Comprender el riesgo de ciberseguridad se ha convertido en un imperativo económico y de seguridad nacional.

Funcionarios corporativos y gubernamentales de EE. UU. Han sido sorprendidos por ataques de ransomware en los últimos meses que obligaron a la infraestructura crítica a desconectarse y comprometieron cantidades masivas de información privada.

Colonial Pipeline, uno de los gasoductos de combustible más grandes de los Estados Unidos, se vio obligado a desconectarse durante días esta primavera, lo que provocó una escasez generalizada en las estaciones de servicio a lo largo de la costa este. La compañía pagó millones a un grupo de piratas informáticos para resolver el incidente, aunque las autoridades recuperaron parte de ese dinero.

Las víctimas de ataques de ransomware pagaron unos 350 millones de dólares en rescates en 2020, según Chainalysis, una empresa que rastrea las criptomonedas. Pero esa es solo una visión parcial del total de rescates pagados, y aquellos que no pagan pueden gastar millones de dólares en reconstruir su infraestructura informática.

Los ataques también pueden ser difíciles de detectar, y a los funcionarios estadounidenses les preocupa que la falta de transparencia sobre cómo se propagan los ataques pueda significar que una sola infracción tiene la capacidad de propagarse en muchas industrias.

El año pasado, por ejemplo, supuestos espías rusos explotaron software creado por el contratista federal SolarWinds para infiltrarse en al menos nueve agencias estadounidenses y unas 100 empresas. Cientos de empresas eléctricas en América del Norte también descargaron la actualización de software malicioso utilizada por los piratas informáticos rusos, lo que ofrece un punto de apoyo potencial en esas organizaciones, aunque no hay evidencia de que los piratas informáticos se aprovecharan de la puerta trasera de esas empresas eléctricas para realizar más intrusiones.
Microsoft adquirirá la empresa de ciberseguridad RiskIQ a medida que aumentan las amenazas cibernéticas

Fauber dijo que los compromisos de SolarWinds fueron una gran razón para que Moody’s invirtiera más en programas de riesgo de ciberseguridad.

Las infracciones también inspiraron al presidente Joe Biden a emitir una orden ejecutiva en mayo que requiere que los contratistas federales cumplan con un conjunto mínimo de estándares de seguridad en torno a la gestión de datos y la notificación de ataques.

Los funcionarios estadounidenses ven la orden ejecutiva como un paso para presionar a algunas empresas privadas para que proporcionen un software más seguro y un sistema de puntuación para medir esa seguridad. La directiva asigna al Departamento de Comercio la tarea de establecer un programa para etiquetar dispositivos electrónicos de consumo, como enrutadores inalámbricos, con una clasificación de ciberseguridad.

“Está viendo un mayor enfoque del gobierno y los organismos reguladores en los Estados Unidos y en otros lugares para asegurarse de que las empresas estén lo suficientemente enfocadas en identificar, medir y administrar su exposición al riesgo cibernético”, dijo Fauber.

Para más noticias diarias, visite Spanishnews.us