Se incrementan los ataques phishing por el coronavirus en las empresas: hacerles frente con ciberresiliencia
La pandemia de COVID-19 ha alcanzado a casi todos los países del mundo. Para hacer frente a la situación, el teletrabajo se ha impuesto como la solución más práctica para continuar la vida laboral respetando las medidas de confinamiento. […]
La pandemia de COVID-19 ha alcanzado a casi todos los países del mundo. Para hacer frente a la situación, el teletrabajo se ha impuesto como la solución más práctica para continuar la vida laboral respetando las medidas de confinamiento. En este contexto, los ataques phishing por el coronavirus se han convertido en una amenaza creciente que atenta contra la seguridad de millones de empresas.
Alerta ante un posible incremento de phishing
Existe una preocupación generalizada de la sociedad por esta crisis sanitaria que la población atraviesa. Esta situación es el caldo de cultivo perfecto para que los delincuentes acechen a una población sensible con cualquier información que les llega sobre el virus, lo que les convierte en un objetivo especialmente vulnerable. De hecho, tal y como corrobora el INCIBE (el Instituto Nacional de Ciberseguridad) los fraudes relacionados con el COVID-19 se han disparado desde el comienzo del estado de alarma por el coronavirus.
Las empresas necesitan que todo su equipo tome conciencia del riesgo al que están expuestos y de la importancia de las consecuencias que un ataque phishing supone para las organizaciones. Es primordial que desde todos los departamentos se eviten los malos hábitos de seguridad informática. Cabe recordar que detrás de un delito cibernético se encuentran principalmente hackers u organizaciones criminales preparadas para aprovechar cualquier oportunidad.
Consecuencias de los ciberataques en las empresas
Los ataques informáticos comprometen la seguridad de la empresa a todos los niveles. Cuando la ciberseguridad de una organización es violada, todos los datos que esta almacena quedan al descubierto, lo que afecta de manera legal y competitiva a cualquier negocio.
Los ciberataques suponen un elevado coste económico para las compañías. Se calcula que en el último año generaron un gasto a las empresas que alcanza los 40.000 millones de euros. Esta cifra incluye solo los casos denunciados, por lo que la cifra total podría ser muy superior. Entre las pérdidas económicas se encuentran las derivadas por los periodos de inactividad comercial provocados por los ataques, el valor de los datos afectados y los costes de restablecimiento.
No obstante, otra consecuencia que inquieta es el soborno y el chantaje a las empresas. En los últimos ataques más populares, los ciberdelincuentes lanzaban ataques de ransomware y exigían a las empresas una cantidad de dinero a modo de rescate para recuperar sus datos o restablecer los sistemas. Sin embargo, los expertos advierten que nunca se debe ceder ante esta presión ni pagar, ya que son estafadores y no existe ninguna garantía de recuperar los datos. Llegados este punto, las autoridades aconsejan interponer una denuncia como mejor medida oficial de lucha contra el crimen online.
La ciberresiliencia como medida de contención, control y recuperación
Las medidas de seguridad son importantes para prevenir los ataques o minimizar los daños. Sin embargo, a pesar de todos los esfuerzos que las empresas puedan invertir en protegerse, no es posible detener siempre todas las amenazas. Los ataques son cada vez más sofisticados y la tendencia es que sigan en aumento.
En este punto, el objetivo, y la mejor solución, es ser resilientes para poder gestionar las situaciones de riesgo de manera ágil y sobreponersea ellas reduciendo el impacto sobre la organización.
La ciberresiliencia permite adaptarse a las situaciones hostiles para poder continuar con la actividad de la empresa incluso cuando nos enfrentamos a una amenaza cibernética.
Poner en práctica la ciberresiliencia
Se trata de no detener las operaciones básicas de una organización y de las que depende el curso del negocio, ya que se encuentran protegidas y pueden proseguir, mientras, por otro lado, el equipo TI gestiona la crisis de seguridad y restablece la normalidad.
Para que esto sea posible, en primer lugar las empresas necesitan proveerse de la tecnología de seguridadnecesaria. Para establecer cuáles son las medidas preventivas idóneas en cada caso, la empresa debe realizar un análisis de riesgos en profundidad que contemple todas las variables que amenazan a la organización. Una vez que se han aplicado las soluciones de seguridad requeridas, se deben monitorizar de manera continuada, así como testear su correcto funcionamiento.
Los empleados juegan un papel fundamental a la hora de favorecer la seguridad informática. Por ello, es primordial promover una cultura de ciberseguridad en el seno de la organización. La dirección de la empresa debe estar también involucrada en la construcción de la estrategia de resiliencia. Sin la contribución de todo el equipo no se puede alcanzar el objetivo común.
Los planes de contingencia, continuidad y recuperación son el pilar esencial para tener un plan de actuación claro cuando los sistemas de seguridad no son capaces de contener una amenaza. Permiten saber qué hacer, cuándo hacerlo y cómo. Gracias a su diseño, elaboración, testeos y actualizaciones, permiten a las organizaciones resilientes recuperarse de un ataque cibernético sin paralizar la operatividad y minimizando los daños.
Buscar asesoramiento de calidad
Pese a que la mayoría de las empresas cuentan con copias de seguridad, backups y sistemas de recuperación, conviene recordar que estas deben estar bien configuradas con copia y réplica aislada, encriptadas y almacenadas en la nube o en un soporte externo seguro.
Se prevé que en los próximos años los ciberataques sigan aumentando, así como su impacto económico. Las empresas están obligadas a mejorar sus estrategias de ciberseguridad y a desarrollar la ciberresiliencia para reducir las consecuencias. Los ataques phishing por el coronavirus demuestran de qué manera la delincuencia digital aprovecha los momentos de vulnerabilidad para incidir en la seguridad de las empresas. Desde Aon estamos a disposición de las empresas para asesorarlas y guiarlas hacia la ciberresiliencia. Contacten con nosotros y les informaremos.
Campaña Diagnostico CyBer – COVID-19
Aon España quiere ayudar y pone a disposición de las empresas españolas su plataforma de evaluación e identificación de riesgos cibernéticos (CYQu) sin coste asociado, colaborando con todos para hacer frente a los numerosos ciberataques que están surgiendo, facilitando así su continuidad durante el periodo de cuarentena.
Principales Beneficios del Servicio:
Identificación de riesgos y vulnerabilidades
Compartición de respuestas y resultados entre equipos
Comparación de nivel de madurez dentro del sector
Provisión de resultados a tiempo real
Provisión de informe de recomendaciones y acciones de mejora*
Facilita la transferencia del riesgo
Facilita la mejora del plan de inversión corporativo
*El servicio bonificado no incluirá informe de recomendaciones ni propuesta de remediación, pudiendo ser adquirido con carácter adicional posteriormente. Para más información contáctenos a través de cyber.solutions@aon.es o su Ejecutivo de cuentas. Servicio bonificado con el alcance descrito durante el periodo de cuarentena.
La información contenida en el presente site noa.aon.es ha sido elaborada de acuerdo a la experiencia de Aon, en su condición de correduría de seguros, para cada una de las soluciones y tipos de póliza, pero en ningún caso prejuzga la existencia de cobertura aseguradora, ni en modo alguno podrá interpretarse como asesoramiento legal u opinión jurídica. Dada la compleja situación existente, en la que se está aprobando distinta normativa por parte de las autoridades gubernativas y las dispares interpretaciones que pueden derivarse de dicha situación -a efectos de las coberturas contenidas en las pólizas-, recomendamos que consulte con sus asesores legales como proceder en cada caso concreto.
El alcance de nuestro trabajo, incluyendo la actividad de asesoramiento y soporte en siniestros a compañías clientes, sigue siendo el contenido en nuestro acuerdo de condiciones de servicio (TOBA).
Aon Gil y Carvajal, S.A.U. y las sociedades de su grupo empresarial no asumen responsabilidad de clase alguna frente a cualquier tercero incluyendo el destinatario del mismo, en relación al contenido del presente site noa.aon.es. En todo caso, si alguien decidiera basarse en el contenido de este documento, tal decisión como los resultados que de ella se deriven serán de la exclusiva responsabilidad de dicho tercero.
Las aseguradoras se aventuran en el próspero paisaje digital del Metaverso, cubriendo activos virtuales, salvaguardando la propiedad intelectual y protegiendo…