Los ataques a la ciberseguridad
Entendemos como ciberseguridad la práctica de proteger equipos, redes, aplicaciones de software, sistemas críticos y datos de posibles ciberataques o amenazas digitales. Pues bien, el INCIBE, o Instituto Nacional de Ciberseguridad, prevé para este año gestionar más de 200.000 ciberataques.
Las principales tendencias de ciberataques que más preocupan a los directivos de las compañías son: la filtración de datos (52%); las caídas en la red o sistemas (31%); la ciberextorsión (12%). Todos los ciberataques pueden afectar a empresas de cualquier tamaño, tanto grandes como pequeñas. Pero, hay sectores más expuestos que otros. Los más vulnerables a este tipo de ataques son: las compañías de comunicaciones, las consultoras tecnológicas, los comercios, las de telecomunicaciones, las de servicio, transporte y distribución, sanidad, instituciones financieras, hoteles y ocio.
En cuanto a los sectores que más invierten en ciberseguridad en nuestro país, son los de turismo y ocio que lideran esta clasificación. Dedican un 9 % de su presupuesto anual de TI (Tecnología de la Información) a invertir en ciberseguridad. Asimismo, se destaca que cuatro de cada diez compañías turísticas contratarán nuevo personal especializado en ciberseguridad. Además, sólo un 38% de las empresas españolas de este sector considera que la Administración les está ayudando proactivamente en materia de ciberseguridad.
Los siniestros se han incrementado en un 40 % sobre los del año anterior. Al pódium de éstos se sitúan: el business email compromise, también conocido como la estafa del CEO; el ransomware, cada vez más sofisticado; las brechas de seguridad provocadas por hackers; negligencias generadas por los propios empleados.
Cuando tienen lugar estos ciberataques se producen crisis en distintos departamentos de la compañía. Empieza por el departamento de sistemas, pero también afectan al legal, al comercial y al financiero. Por supuesto, generan una pérdida reputacional cuyas consecuencias están en consonancia con la gravedad del ataque.
Estos ataques conllevan unos gastos que pueden ser muy considerables. De inmediato tenemos: los legales, forenses, relaciones públicas, notificaciones, pagos, etc. A medio plazo existen: investigación, responsabilidad ante terceros, etc. Finalmente, a largo plazo: pérdida de confianza de clientes, daño reputacional, pérdida de mercado, etc.
La mejor solución para transferir estos riesgos es una póliza de seguros que incluya tres pilares: prevención, respuesta ágil y cobertura aseguradora adecuada.
En FFACT, en el apartado TO THE EXCELLENCE encontrará un interesante cuestionario de 40 preguntas sobre “el aprovechamiento de internet” que le ayudará a reflexionar sobre este importante tema.
Feliz semana a tod@s.