La seguridad informática es uno de los grandes retos para empresas y organizaciones. Los ciberataques son frecuentes y muchas compañías no cuentan con sistemas de seguridad para hacerles frente. El año 2017 ha sido, sin duda, uno de los más complicados en materia de ciberataques: el WannaCry y el Petya son solo un ejemplo de cómo los piratas informáticos han puesto en evidencia la falta de seguridad que aún sufren las empresas.
A pesar de que la aplicación de las nuevas tecnologías ha ofrecido importantes beneficios a las compañías, al mismo tiempo también han aparecido nuevos riesgos ligados a los sistemas de seguridad. Por ello, es urgente gestionar las nuevas vulnerabilidades de la web: robos de datos, modificación de contenidos, hackeo de identidad… Para afrontar estos retos las organizaciones deben estar preparadas.
La vulnerabilidad en la web afecta a casi todos los sectores, con escasas excepciones, tal y como refleja el estudio publicado por el Cert de Seguridad e Industria (CERTSI). Los más afectados por los ciberataques de hackers informáticos son los relacionados con la Administración y la Energía. De la misma manera, el sector que menos ha sufrido estos ataques ha sido el Financiero y tributario.
Sin embargo, esto no significa que unos sectores sean más seguros que otros, sino que algunos de ellos, como el de la Energía, son tan amplios y cuentan con tantos procesos y dispositivos que la concentración de ataques es mayor. En este sentido el estudio revela que la mayoría de avisos por ciberataques afectaron a dispositivos multipropósito que se utilizan en diversos sectores industriales.
En total, en el año 2017 se publicaron 199 avisos de vulnerabilidad en la web que afectaron al sector industrial, frente a los 146 del año anterior. De ellos, el 45,73% de los avisos se debió a obtención de información sobre la compañía.
En este año también se han incrementado considerablemente los ciberataques en materia de ejecución de código y la denegación de servicio. Estas vulnerabilidades ocupan el segundo y el tercer lugar con un 32,66% y un 24,62%, respectivamente.
Las grandes empresas, las más afectadas
Si el desglose se hace por fabricantes, el informe del CERTSI muestra cómo las compañías líderes siguen siendo las más perjudicadas. Los tres primeros lugares los ocupa la compañía energética Schneider Electric (27 avisos), Siemens (26 avisos) y Rockwell (12 avisos).
En cuanto a la gravedad de los ciberataques, estos han ido pasando de baja a alta o crítica, principalmente. Según datos del CERTSI, en 2017 el 48% de los avisos fue de gravedad alta, un 30% crítica y tan solo un 22% fue media.
Cómo aumentar la ciberseguridad
La seguridad informática es un proceso continuo que exige un trabajo regular a lo largo del tiempo. Es necesario cuidar y proteger nuestras empresas de los ataques de hackers informáticos, lo que implica invertir en la formación y en la concienciación sobre la necesidad de defenderse contra las amenazas y las vulnerabilidades de la web. Sin esta formación, los riesgos aumentan, puesto que los propios empleados de la empresa pueden ser los que cometan errores que tengan como consecuencia ciberataques.
De la misma manera, es importante que las empresas inviertan en sistemas de detección de ciberataques para que sean avisadas en caso de que ocurra un incidente. En muchos casos, y tal y como señala la Guía de Ciberseguridad ICC , empresas y compañías sufren durante mucho tiempo ciberataques sin que ellas sean conscientes de lo que está ocurriendo.
No obstante, no es suficiente solo con instalar estas soluciones, es preciso que las compañías inviertan en sistemas y pólizas que monitoricen y garanticen un seguimiento constante para evitar y reducir al máximo el riesgo de ciberataques.
Según comenta Vanessa Leemans, Chief Operations Officer for global Cyber Insurance Solutions de Aon la mayoría de las compañías invierten mucho más en seguros para proteger activos físicos y tangibles que en ciber seguros.
En este sentido, el Informe de Comparación de Transferencia Ciber Riesgo EMEA 2017 elaborado por AON y Ponemon mostraba que solo el 15% de las pérdidas potenciales relacionadas con activos de la información estaba cubierto por un servicio o póliza frente al 60% de protección de los activos tangibles (inmuebles, instalaciones, maquinaria, etc).
Los ciberataques necesitan ser afrontados desde ya como uno de los principales retos para las empresas si realmente quieren estar protegidas frente a los piratas informáticos. Para ello es necesario contar con análisis, cuantificación y gestión preventiva de riesgos, así como un plan claro de respuesta ante cualquier incidente, además de un ciber seguro.
Previsiones para el 2018
Aunque aún es pronto para sacar conclusiones y manejar datos, los principales analistas de seguridad ya están lanzando previsiones para este año. Según los primeros pronósticos de Kapersky Lab, el sector de la salud podría ser uno de los más vulnerables y verse afectado por ciberataques de piratas informáticos dirigidos contra equipos médicos y el robo de datos personales con el objetivo de extorsionar.
Por su parte, el sector financiero, pese a ser el menos afectado durante el 2017 también podría ver dañada su seguridad informática mediante ciberataques con los que los hackers informáticos se hacen con el control de las cuentas de los clientes. No obstante, tal y como indica este estudio, este sector ha reforzado la seguridad en los pagos online.
En general, y según señala AON en este informe sobre ciberriesgos y soluciones, las empresas tendrán que hacer fuertes cambios estructurales en sus sistemas de seguridad. La dependencia tecnológica de las empresas es cada vez mayor y, por lo tanto, la vulnerabilidad web también aumenta.
De esta forma, AON espera que el número de pólizas para protegerse de ciberataques crecerá, así como la legislación sobre este tema será cada vez más severa.
Por su parte, CERTSI espera para este 2018 pocos cambios con respecto al año anterior. Según sus informaciones el número de avisos por ciberataques será similar, aunque se sigue esperando un ligero aumento. Asimismo, la gravedad de los ataques se prevé que vaya disminuyendo gracias a una mayor conciencia en seguridad informática y a la prevención en materia de piratas informáticos.
