QBE sintetiza los ciberriesgos más comunes para las empresas

Redacción ‘MS’- Hoy se celebra la 18 edición del Día Internacional de Internet Seguro. Una jornada que invita a todas las partes interesadas a unirse para hacer de Internet un lugar mejor y más seguro. Por este motivo, QBE ha querido compartir los principales ciberriesgos a los que se enfrentan hoy en día las empresas, concienciando así sobre uno de los principales retos que ha traído consigo la transformación digital.

La digitalización ha supuesto una verdadera revolución económica. Ha abierto nuevos horizontes para las empresas, permitiendo mejorar y agilizar sus procesos, llegar a más mercados, añadir valor a sus propuestas, y recientemente, sobrevivir a la crisis provocada por la pandemia. Sin embargo, también conlleva importantes riesgos. La rápida transformación digital que hemos presenciado este último año nos ha recordado que Internet es un espacio público en el que se hace patente la vulnerabilidad de los sistemas, las empresas se encuentran frente a graves peligros ya sea para la privacidad de sus clientes, o para la supervivencia misma de la compañía. Por ello, usuarios y empresas, tenemos que hacer lo necesario para que Internet sea un lugar seguro para todos”.

Luis Alonso Serrano, suscriptor de ciberriesgos de QBE.

En este contexto, QBE, como aseguradora especializada en ciberriesgos, ha recopilado los peligros más comunes a los que se exponen hoy en día las empresas:

  1. Phishing de temática Covid-19

Esta técnica de ciberataque, que se basa en la ingeniería social para acceder a los datos personales del usuario suplantando la identidad de una persona u organización, ha supuesto un problema especialmente importante desde que empezó la pandemia por dos motivos: por una parte, el teletrabajo ha hecho que sea más complicado verificar la identidad de los remitentes, ya que los empleados no se encuentran en el mismo lugar de trabajo para poder hacer una comprobación en persona; y por otra parte, la misma temática del Covid-19 puede generar una sensación de urgencia y miedo que haga bajar la guardia a la persona que este siendo víctima del phishing, haciendo más probable que comparta sus datos, personales o de la empresa, con la persona errónea.

  1. Ransomware más ágil y de mayor impacto

Un ramsomeware, el software malicioso que al infectar un sistema bloquea su funcionamiento o el acceso a datos comprometidos y muestra un mensaje pidiendo un rescate para restablecer el normal funcionamiento, se ha convertido en una amenaza especialmente grave en un tiempo en el que las compañías tienen una enorme dependencia de sus servicios online para poder trabajar, creando un gran incentivo para que los ciberdelincuentes desarrollen y perfeccionen sus softwares maliciosos. En los últimos meses hemos visto cómo graves ataques ransomware se han dirigido contra la industria de la salud y farmacéutica poniendo en peligro el avance de ensayos clínicos relacionados con el coronavirus. Recientemente, estos ataques han desarrollado un nuevo escenario de amenaza. No sólo solicitan rescate por desencriptar los datos, también lo solicitan por no hacerlos públicos, incrementando de esta forma el nerviosismo para tomar una decisión rápida.

  1. Una legislación cada vez más compleja y dura relacionada con la privacidad

La privacidad y la protección de los datos se ha convertido en una cuestión en el centro de la agenda pública. La Agencia Española de Protección de Datos ya ha puesto multas millonarias a empresas por haber vulnerado el Reglamento General de Protección de Datos, la normativa europea en aplicación desde hace poco más de dos años. Se espera que en un futuro la legislación sea cada vez más compleja, endureciendo los requisitos de seguridad, de privacidad e imponiendo penas cada vez más altas. Las compañías van a tener que poner especial cuidado en estar al día de todas las novedades legislativas y de llevar a cabo todas las medidas de prevención posibles.

  1. Acceso indebido a la red e información corporativa

La llegada de la pandemia obligó a muchas empresas a adaptar su infraestructura tecnológica en un tiempo récord para poder recurrir al teletrabajo y no detener el ritmo de actividad. La urgencia con la que se hizo la adaptación ha supuesto que en muchos casos esta no se haya hecho correctamente, ya sea a nivel de la infraestructura en sí, o en cuanto a la necesaria educación digital que tendrían que haber recibido los empleados. Por ello, es necesario que las empresas cubran todas las fallas, implementando entre otros, multifactor de autenticación, para seguir protegiendo toda información crítica del acceso y ojos de las personas ajenas a la organización.

  1. Desigual desarrollo entre los nuevos productos y servicios digitales y sus pertinentes medidas de protección

La mencionada urgencia con la que las empresas han tenido que cubrir sus necesidades digitales también ha supuesto que los proveedores de este tipo de servicios hayan tenido que desarrollar productos, como nuevos softwares o nuevas aplicaciones con nuevas funcionalidades, con gran celeridad. El limitado tiempo para llegar a los plazos comprometidos por las exigencias del cliente, por la necesidad de resultados rápidos, ha significado que, en muchas ocasiones, la parte correspondiente a la seguridad de estos nuevos dispositivos o softwares no hayan podido tener el tiempo de desarrollo adecuado. Por este motivo, estos nuevos productos pueden ser inseguros y susceptibles de sufrir un hackeo, comprometiendo así la seguridad del parque tecnológico de las empresas.

  1. Paralización de la actividad

Más allá de los riesgos relacionados con la privacidad y la información, el otro tipo de peligro al que se enfrentan las empresas es el de la directa paralización de la actividad, ya sea en cuanto a la producción de bienes o a la prestación de servicios. Sufrir un ataque de este tipo puede ser la puntilla para las empresas que ya hayan visto mermada su actividad a consecuencia de la pandemia. Supone la directa pérdida de ingresos y un alto coste para reactivar la actividad, por lo que puede significar el fin de una empresa.

Según concluye QBE, estos riesgos han venido para quedarse, por lo que las empresas van a tener que hacer una intensa labor para estar bien protegidas frente a ellos. Labores de prevención, educación digital, actualización continua y de planificación frente a contingencias se erigen fundamentales para las compañías.