Newsletter
Loading Posts...
ciberseguridad

Nuevo informe de tendencias en ciberseguridad para 2020

Marzo 04, 2020

Los riesgos en ciberseguridad pueden originarse desde ángulos inesperados

Este año celebramos que Aon lleva 20 años prestando a nuestros clientes soluciones relacionadas con ciber seguridad y con la gestión del riesgo cibernético. Con esta amplia experiencia traemos un año más el Informe de tendencias en ciberseguridad para 2020.

En el año 2000, colocamos nuestra primera póliza cyber, y ese mismo año, se fundó Stroz Friedberg, nuestra compañía de ciber inteligencia y ciberseguridad.  Recientemente hemos adquirido la firma de ciberseguridad Cytelligence, que viene a reforzar las capacidades de Stroz Friedberg en el norte de América y Europa.  Hoy en día, todos formamos parte de Aon Cyber Solutions, y prestamos soluciones únicas y holísticas en beneficio de nuestros clientes.

Gracias a nuestra dilatada experiencia, publicamos anualmente nuestro informe de predicciones de ciberseguridad, y este año alerta a las empresas de que los ciberriesgos pueden originarse desde cualquier canal digital, inclusive desde aquellos que, hasta ahora, no se tenían demasiado en cuenta. 

Los riesgos emergentes de ciberseguridad en las empresas

El informe, titulado “Solving the Cyber Puzzle: The Unexpected Ways Cyber Risk Impacts Your Business”, identifica estas áreas de riesgo inesperadas a las que las organizaciones deben prestar atención.  Estas áreas son:  propiedad intelectual, fusiones y adquisiciones, retirement, ataques al C-Suite, fraude informático y, por último, la propia responsabilidad de la compañía.

Este informe viene a complementar y ampliar el panorama de las amenazas en ciberseguridad que ya eran conocidas y que reflejábamos en nuestro anterior informe de C-Suite Series, en colaboración con Financial Times, Prepare for the expected. Safeguarding value in the era of cyber risk”.

Algunos de los puntos clave de este informe señalan lo siguiente:

Propiedad Intelectual

El robo de propiedad intelectual se estima que tiene un coste anual de un trillón de dólares.  Teniendo en cuenta que el valor de los activos intangibles de las empresas del índice S&P 500 (entre los que se encuentra la propiedad intelectual) supone el 80% del valor total de sus activos, la protección de estos activos intangibles es una de las grandes asignaturas pendientes (menos de un tercio de las empresas saben cómo proteger sus secretos comerciales).

Fusiones y adquisiciones

La adquisición, desinversión o fusión con otra empresa puede suponer que la adquiriente o nueva empresa hereden tanto futuras pérdidas ocultas derivadas de riesgos ciber como vulnerabilidades.  Lo alarmante es que, en menos del 10% de estas transacciones, se incluyen due diligence específicas en ciberseguridad y ciberriesgos.

Jubilación

Los fondos y planes de pensiones manejan gran información sensible de partícipes y beneficiarios y, además, dan acceso a potenciales sumas de dinero relevantes.  ¿Cómo se protege la información y cuál es el grado de concienciación de estas entidades frente al cibercrimen?

Directivos

Los altos ejecutivos de las empresas son 12 veces más propensos a ser objetivos de ciberataques, ya sea mediante técnicas de ingeniería social o cuentas de correo comprometidas, y 9 veces más de resultar víctimas, que otros empleados.  Los motivos son diversos, pero sin duda hay un propósito claro de obtener un beneficio económico fraudulento.

Delitos informáticos

Los ciberataques a través de correo electrónico (phishing, activos maliciosos adjuntos, etc.) han causado pérdidas por más de 12 billones de dólares en menos de 5 años.  Y el ransomware se estima alcanzará pérdidas de 20 billones de dólares en 2021.  Los ciberdelitos o cibercrimen son ya una gran lacra social.  Sólo en España, el 61,5% de las investigaciones fiscales y autoridades son por esta causa.  Las empresas deben ser más conscientes de este riesgo, realizando evaluaciones y adoptando medidas proactivas de lucha y prevención de fraudes.

La compañía

Las sociedades cotizadas tienen obligaciones de comunicación de incidentes de ciberseguridad.  De forma similar, los altos directivos son los responsables últimos de marcar la estrategia y proteger a la empresa frente a los ciberriesgos y cibercrimen.  Las múltiples consecuencias de la materialización de las ciber-amenazas (demandas colectivas, sanciones, costes relacionados y lucro cesante, entre otros) pueden tener un impacto de gravedad en el balance y continuidad de la empresa.

No es necesario alarmarse, pero sí es urgente concienciarse y tomar acciones relevantes.

Aunque los titulares de los medios de comunicación se hacen más eco de los incidentes sufridos por grandes compañías, la mayoría de las víctimas de los incidentes de seguridad son empresas pequeñas y medianas.  En nuestro país, un 70% de las empresas que han sufrido un incidente son PYMES. Según el Incibe y el Centro Criptológico Nacional, 3 de cada 4 empresas han sufrido un incidente de seguridad y más de 3 millones de PYMES españolas se encuentran desprotegidas.  Los incidentes de seguridad han continuado aumentando con respecto a los de años precedentes y lamentablemente seguirán aumentando a futuro.

Caso de ciberataque

Cada vez resulta más complejo luchar contra las amenazas, porque los vectores y motivaciones de los ataques pueden ser inesperados. Como ejemplo ponemos un caso en el que nuestro equipo de gestión de incidencias estuvo involucrado en 2019. Este caso se desarrolló en la industria de transporte, más concretamente, en un buque de mercancías que iba a entrar en el puerto de Nueva Jersey. Entre sus mercancías había un importante cargamento de aguacates frescos que se transportaban desde Latinoamérica hacia los EEUU.  Unas millas antes de entrar a puerto, todos los sistemas del buque dejaron de funcionar. En un primer momento nadie sabe qué ocurre, si es que están ante un fallo accidental de los sistemas de navegación, ante un atentado terrorista o un ciberataque. Ante esta situación, las autoridades obligan al buque a desviarse a un área de cuarentena, lo suficientemente alejados del puerto, hasta que se investiga el incidente. La investigación, compleja, dura varios días, pero mientras, todo el cargamento de aguacates se echó a perder. La investigación forense aportó luz sobre cómo se produjo el ataque y su origen: un ataque de ransomware, pero el objetivo del ataque no era pedir un rescate al propietario del buque. Su verdadero objetivo era encarecer el precio de los aguacates, ya que estos criminales estaban apostando en el mercado a conseguir subidas de precio. Al ser el cargamento tan importante y lograr que se malograra antes de entrar a puerto, los criminales consiguieron su objetivo. Sorprendente, pero este caso nos enseña a mirar a este riesgo desde una perspectiva muy diferente.

Asimismo les recomendamos la lectura del post ‘Informe de Aon alerta al C-Suite en un momento en que las pérdidas por ciberataques alcanzarán máximos históricosy descargar el informe para tener una visión integral de las tendencias en ciberseguridad para 2020 y los riesgos “esperados”:

Comparte esta Noticia

Comparte esta Noticia

Noticias Relacionadas

Loading Posts...