ciberseguridad de ordenador

El último informe de AIG sobre ciberincidentes identifica las principales amenazas y constata una tendencia creciente de sucesos en sectores que antes no aparecían en las estadísticas.

Los ciberataques en sectores industriales que anteriormente no figuraban en las estadísticas se multiplican según los registros de la aseguradora, que en su último informe anual, correspondiente a 2017, recoge un aumento de notificaciones de asegurados de ocho sectores que no aparecían previamente en este apartado, como son de la energía y el transporte. “Además, estamos observando que se trata de una tendencia constante”, afirma Carlos Rodríguez Sanz, responsable del producto de Ciberriesgos de la entidad en España.

El informe identifica los tres principales riesgos de ciberseguridad para las empresas:

  • Servidores externos con acceso remoto combinado con contraseñas débiles. Es la principal vía de entrada de malware y ransomware. De ahí que sea vital controlar el acceso remoto exhaustivamente.
  • Falta de conocimiento por parte del usuario que permita la piratería de contraseñas mediante phishing. El usuario abre un correo electrónico y es dirigido a una página falsa que ‘roba’ las credenciales de la víctima y abre su cuenta a los hackers. Cualquier solicitud sobre los datos de inicio de sesión puede considerarse un intento de suplantación de identidad.
  • Protocolos de inicio de sesión débiles. El riesgo de phishing se elimina si se habilita la autenticación de dos factores, lo que requiere un código secundario para el registro de la cuenta. AIG recomienda que esta metodología de seguridad se adopte para directivos y socios y también para los empleados que participan en los pagos.

Ningún sector es inmune a los ciberataques y, aunque, como es sabido, los servicios profesionales y financieros con grandes bases de datos son el principal objetivo de los ‘ciberdelincuentes’, el resto de sectores también necesitan prepararse para hacer frente a los ciberriesgos”, advierte Rodríguez.