En plena digitalització de les empreses, a l’era de la connectivitat i l’increment del loT (internet of things), els ciberriscos s’han convertit en la principal preocupació dels gestors de riscos europeus, segons els resultats de l’última enquesta anual de FERMA (Federació Europea de Gestors de Riscos). Per aquest motiu, les ciberassegurances s’han tornat imprescindibles.
La digitalització i els avenços tecnològics permeten a les empreses ser més eficients, rendibles i tenir una major fiabilitat. Però també provoca que estiguin més exposades i siguin més vulnerables a patir un ciberatac.
Al novembre, es va descobrir l’incident més important de l’any, la cadena hotelera Marriott va patir un ciberatac que va exposar les dades de més de 500 milions de clients. Molts han estat els casos ocorreguts durant aquest any. British Airways va patir el robatori de dades de 380.000 targetes de pagament de clients, Facebook, Ticket Master, Maersk, el Port de Barcelona, etc.
A més, es va convertir en una qüestió especialment sensible a partir de maig del 2018, per la entrada en vigor del nou Reglament General de Protecció de Dades, que obliga a comunicar qualsevol escletxa de seguretat a l’Agència de Protecció de Dades i als afectats, i que va augmentar les sancions considerablement.
¿Quines han estat les tipologies de ciberatac més comunes del 2018?
- Ransomware: atac de malware basat en software maliciós que després d’infectar els nostres equips, aporta al ciberdelinqüent capacitats de blanqueig i encriptació dels arxius, coaccionant per al pagament d’un rescat. Hi ha diferents variants: a) d’encriptat b) d’encriptat i esborrat (va eliminant arxius a mesura que es retarda el pagament) c) de segrest de les dades, de bloqueig d’accés als sistemes i d) d’espia (l’objectiu del qual es passar desapercebut i robar informació).
- Cryptojacking: l’ús no autoritzat d’un dispositiu per minar (crear) moneda digital.
- Atacs de Denegació de Servei: conjunt de tècniques que tenen com objectiu deixar un servidor inoperatiu. (Per exemple, a un retailer en plena campanya de Nadal o a un e-commerce en ple Black Friday).
- Phishing: estafa en la qual es suplanta a una persona o empresa de confiança per obtenir dades privades dels usuaris. L’exemple típic és un correu electrònic imitant les imatges corporatives del teu banc sol·licitant les credencials i així accedir als comptes bancaris.
- Atac de suplantació de la identitat: el famós frau del CEO. Un empleat amb una posició alta dins l’empresa o el comptable rep un correu suposadament del CEO, del President o del Director Financer sol·licitant que es faci una transferència urgent i confidencial. Pot ocórrer el mateix amb un proveïdor sol·licitant un canvi de compte corrent per a realitzar els pròxims pagaments.
Tots els casos ens alerten sobre la necessitat de contractar una ciberassegurança que ens protegeixi d’aquests riscos.
Quines són les prediccions per al 2019?
- El ransomware ha vingut per quedar-se: els atacs seran cada vegada més específics i dirigits.
- Els cibercriminals atacaran els sistemes d’intel·ligència artificial degut a les grans quantitats de dades que maneguen, i els utilitzaran també com a eines per als seus atacs.
- Ransomware+loT: seguirà en augment l’ús del loT infectats per a generar atacs massius de denegació de servei amb botnets.
- Sent les dades un dels actius de major valor de les empreses, seguiran augmentat les escletxes de seguretat.
- Cryptojacking utilitzant nous dispositius de loT, com la Smart TV.
Com protegir-nos amb una ciberassegurança?
A més de complir amb els requisits del RGPD, tenir un programa de compliance i invertir en solucions tecnològiques de ciberseguretat, a Oller Brokers et recomanem transferir el risc al mercat assegurador contractant una ciberassegurança, que et proporcionarà tranquil·litat financera en cas d’atac i posarà a la teva disposició un equip d’experts per a resoldre l’incident amb el menor cost i impacte possible.
Escrit per: Marta Oller, Desenvolupament de Negoci
Comentaris recents