En plena digitalización de las empresas, en la era de la conectividad y el incremento del IoT (internet of things), los ciberriesgos se han convertido en la principal preocupación para los gestores de riesgos europeos, según los resultados de la última encuesta anual de FERMA (Federación Europea de Gestores de Riesgos). Es por ello que los ciberseguros se han vuelto imprescindibles.
La digitalización y los avances tecnológicos permiten a las empresas ser más eficientes, rentables y tener una mayor fiabilidad. Pero también provoca que estén más expuestas y sean más vulnerables a sufrir un ciberataque.
En noviembre, se descubría el incidente más importante del año, la cadena hotelera Marriott sufría un ciberataque y exponía los datos de 500 millones de clientes. Muchos han sido los casos ocurridos durante este año: British Airways sufrió el robo de datos de 380.000 tarjetas de pago de clientes, Facebook, Ticket Master, Maersk, el Puerto de Barcelona, etc.
Además, se convirtió en una cuestión especialmente sensible a partir de mayo del 2018, por la entrada en vigor del nuevo Reglamento General de Protección de Datos, que obliga a comunicar cualquier brecha de seguridad a la Agencia de Protección de Datos y a los afectados, y que aumentó las sanciones considerablemente.
¿Cuáles han sido las tipologías de ciberataque más comunes en 2018?
- Ransomware: ataque de malware basado en software malicioso que después de infectar nuestros equipos, aporta al ciberdelincuente capacidades de bloqueo y encriptación de los archivos, coaccionando para el pago de un rescate. Hay diferentes variantes: a) de encriptado b) de encriptado y borrado (va eliminando archivos a medida que se retrasa el pago) c) de secuestro de los datos, de bloqueo de acceso a los sistemas y d) espía (cuyo objetivo es pasar desapercibido y robar información).
- Cryptojacking: el uso no autorizado de un dispositivo para minar (crear) criptomonedas.
- Ataques de Denegación de servicio: conjunto de técnicas que tienen como objetivo dejar un servidor inoperativo. (Por ejemplo, a un retailer en plena campaña de Navidad o a un e-commerce en pleno Black Friday).
- Phishing: estafa en la cual que se suplanta a una persona o empresa de confianza para obtener datos privados del usuario. El ejemplo típico es un email imitando la imagen corporativa de tu banco solicitando las credenciales para acceder a las cuentas.
- Ataque de suplantación de identidad: el famoso fraude del CEO. Un empleado de alto rango de la empresa o el contable recibe un correo supuestamente del CEO, del Presidente o del Director Financiero solicitando que se haga una transferencia urgente y confidencial. Puede ocurrir lo mismo con un proveedor solicitando un cambio de cuenta corriente para realizar los próximos pagos.
Todos estos casos nos alertan sobre la necesidad de contratar un ciberseguro que nos proteja de estos riesgos.
¿Cuáles son las predicciones para el 2019?
- El ransomware ha venido para quedarse: los ataques serán más específicos y dirigidos.
- Los cibercriminales atacarán los sistemas de inteligencia artificia debido a las grandes cantidades de datos que manejan, y los utilizarán también como herramienta para sus ataques.
- Ransomware + IoT: seguirá en aumento el uso de IoT infectados para generar ataques masivos de denegación de servicio con botnets.
- Siendo los datos uno de los activos de mayor valor de las empresas, seguirán en aumento las brechas de seguridad.
- Cryptojacking utilizando nuevos dispositivos de IoT, como la Smart TV.
¿Cómo protegernos con un ciberseguro?
Además de cumplir con los requisitos del RGPD, tener un programa de compliance e invertir en soluciones tecnológicas de ciberseguridad, en Oller Brokers te recomendamos transferir el riesgo al mercado asegurador contratando un ciberseguro, que te proporcionará tranquilidad financiera en caso de ataque y pondrá a tu disposición un equipo de expertos para resolver el incidente con el menor coste e impacto posible.
Escrito por: Marta Oller, Desarrollo de Negocio
Comentarios recientes