cibersecurity consultant

En 2020, la velocidad de la transformación digital superó a la de la seguridad en todos los sectores. La mayoría de las ciberamenazas a las que se enfrentan las organizaciones no son nuevas: los dispositivos conectados, el ransomware y el riesgo interno estarán siempre presentes; pero lo que sí es novedad es que la pandemia del COVID-19 ha supuesto un giro radical en la naturaleza de los negocios y una intensificación exponencial del ciberriesgo.

Esto se debe al fuerte aumento en el número de incidentes por ransomware y la gravedad de los mismos, junto con las vulnerabilidades en la cadena de suministro y proveedores afirma Aon en su informe anual global “Cyber Security Risk Report 2021 de Aon: Equilibrando riesgos y oportunidades, facilitando la toma de mejores decisiones”.

El broker pone de relieve que los ciberataques exitosos que salieron a la luz a finales de 2020 y principios de 2021 pusieron de manifiesto las vulnerabilidades asociadas al trabajo con terceros.

Ransomware crece un 400% entre 2018 y finales de 2020

El ransomware se convirtió en un riesgo de primera línea tanto para las aseguradoras como para los asegurados, ya que la actividad creció de forma exponencial: un 400% desde el primer trimestre de 2018 hasta el cuarto trimestre de 2020. Los suscriptores, que vieron que sus carteras de ciberseguros estaban sufriendo pérdidas debido principalmente al ransomware, reconocieron la necesidad crítica de evaluar mejor y establecer ajustes necesarios al precio del ciberseguro.

Según David Rubio, Cyber Consulting Practice Leader de Aon España: “Basándonos en nuestra experiencia en el asesoramiento y prestación de estos servicios, podemos afirmar que el tejido empresarial español, y de forma especial el segmento de las PYME, refleja y experimenta más aún si cabe esta situación. Esto conlleva la retención del riesgo en la cuenta de resultados y la no gestión del mismo, dando lugar a la aparición de mayores niveles de riesgo y surgimiento de nuevas amenazas”.

¿Cómo pueden las organizaciones estar más preparadas y protegidas?

El informe ofrece un plan para ayudar a las organizaciones a formularse las preguntas adecuadas basándose en la Evaluación, Cuantificación, Aseguramiento y Preparación para la Respuesta ante Incidentes.

De cara al futuro, el informe identifica la aparición de nuevos riesgos cibernéticos. La Inteligencia Artificial (IA), los medios de pago alternativos, los planes de jubilación y las cadenas de suministro de tecnología son solo algunos riesgos notables e inminentes, ante los cuales la vigilancia y la educación son esenciales.

“Recomendamos trabajar la gestión del riesgo desde un enfoque integral, tomando especial relevancia el capítulo de proveedores y externalización, ya sea porque se disponga de una cadena de proveedores dentro de la organización o porque seamos parte de ella en el servicio proporcionado a los clientes. Actualmente la publicación de normativas emergentes como NIS refuerzan esta idea, ya que toda empresa proveedora de servicios digitales debe cumplir y asegurar unos mínimos de ciberseguridad», añade David Rubio.

«Lo mejor es comenzar cuanto antes, evaluándonos a nosotros mismos o definiendo e implantando procesos de selección, homologación y auditoría que proporcionen comparativas de benchmarking que alimenten esos procesos y garanticen la toma de decisiones informadas y adecuadas”.

ciberseguridad

Cuatro riegos claves

Navegando a través de los nuevos retos: La rápida transformación digital.

En 2020, cualquier idea de una agenda digital estratégica fue descartada en favor de la supervivencia. Sólo el 40% de las organizaciones afirma contar con estrategias de teletrabajo adecuadas para gestionar este riesgo, y sólo el 17% confirma disponer de medidas de seguridad de aplicación adecuadas.

Comprendiendo el entorno: Riesgo de proveedores.

Este año, las organizaciones evaluarán los riesgos cibernéticos derivados de sus cadenas de suministro bajo nuevos prismas y con mayor atención. Basta con una puerta trasera no gestionada para comprometer la viabilidad del negocio. Un preocupante 21%, o una de cada cinco organizaciones confirma tener medidas adecuadas de gestión de terceros para supervisar a los proveedores y vendedores críticos.

Concentrándose en los controles: Ransomware.

El número y variedad de los ataques de ransomware se dispararon en 2020. Siete de cada diez ataques incluían la amenaza de filtrar datos robados y comprometidos, y algunas variantes con la de subastar los datos robados. El 62% de las aseguradoras cita el control de acceso como un tema crítico. Sólo el 31% de las organizaciones reconoce contar con medidas adecuadas de resiliencia empresarial, una señal de alarma, ya que el ransomware supone un riesgo de interrupción del negocio.

Perfeccionando la base: Normativa y Regulación.

Los rápidos cambios derivados del COVID-19 han ampliado las brechas de cumplimiento preexistentes y generado otras nuevas. En 2021 está entrando en vigor nueva regulación sobre protección de datos y seguridad mucho más restrictiva. Las organizaciones deben estar atentas ya que el cumplimiento no equivale a la seguridad. Menos de dos de cada cinco empresas (36%) afirma tener niveles adecuados de preparación en materia de seguridad de datos.