Nueve de cada diez expertos en seguridad y riesgo en todo el mundo creen que el riesgo cibernético es sistémico y los ataques simultáneos a varias compañías serán muy probables durante este año, según revela un estudio publicado por AIG.

pc34

El informe pone sobre la mesa que más de la mitad de los encuestados creen que un ataque simultáneo a entre cinco y diez empresas es muy probable que ocurra en el próximo año, y más de un tercio estima la probabilidad de un ataque simultáneo de hasta 50 empresas en más del 50%. Un 20% ve una amenaza aún mayor ya que predice que incluso hasta 100 compañías serán atacadas simultáneamente.

Esta encuesta quiere obtener una comprensión más profunda sobre la probabilidad e impacto de un ataque cibernético global. Para ello, la encuesta sigue varios eventos cibernéticos sistémicos de alto perfil, incluyendo actos Dyn Denial-of-Service (DDoS) y ataques de ransomware a MongoDB.

Para Tracie Grella, directora global de Seguros de Riesgos Cibernéticos de AIG,  “si bien las brechas de protección de datos y los ataques cibernéticos están relacionados y se han vuelto más frecuentes en las empresas individuales, la preocupación por ataques sistémicos está en la mente de quienes se dedica a analizar y prevenir esta amenaza”.

Finanzas y energías, en el top de los ciberdelincuentes

Las principales industrias identificadas por los expertos como las más probables de experimentar un ataque sistémico este año son:

  1.     Servicios Financieros (10%)
  2.     Energía (15%)
  3.     Telecomunicaciones / Servicios (14%)
  4.     Salud (13%)
  5.     Tecnología de la Información (12%)

Las redes financieras o sistemas de transacciones, la infraestructura de Internet, la red eléctrica y el sistema de salud serían lo más vulnerable a los ataques para estas industrias. Además, las empresas de tecnología de la información, incluidos los proveedores de software y hardware que respaldan la columna vertebral de la economía digital, también se consideraron particularmente susceptibles.

“Nuestra economía está altamente conectada. Las interrupciones en el flujo y la seguridad de los datos pueden derivar en impactos en cascada y afectar negativamente a las instituciones que dependen de tales datos”, subraya Grella.

¿Qué escenario debería preocuparnos?

El documento destaca que cuando se les pidió a los encuestados que clasificaran los escenarios específicos de estos posibles ataques, seleccionaron un ataque de DDoS distribuido en masa por un importante proveedor de la nube importante como el megaevento multi-sector más probable. Para el robo de datos o escenarios de destrucción, los expertos afirmaron que fallos en el hardware o software que son ampliamente utilizados por la industria son los casos más preocupantes.

Los tres principales escenarios posibles seleccionados por los expertos son:

  • Servicios financieros: 15 empresas atacadas. Interrupción masiva de negocios. DDoS masivo coordinado contra instituciones financieras
  • Cuidado de la salud: 10 empresas afectadas (por ejemplo, hospital, farmacia, aseguradora). Robo de datos masivos. Defecto en el software de registro médico electrónico de uso común
  • Retail / Hospitality: 25 empresas violadas. Robo de datos masivos. Defecto en el software / hardware de procesamiento de pagos ampliamente utilizado

Los peores escenarios que fueron de mayor preocupación incluyen:

  • Juegos de ‘guerra’ cibernéticos, represalias y batallas convencionales entre gobiernos importantes
  • Un ataque prolongado en el tiempo a fuentes energéticas con un impacto generalizado en la población
  • Un ataque significativo a infraestructuras de telecomunicaciones y servicios públicos, lo que puede tener un impacto generalizado en servicios esenciales

by Patricia Ojeda