¿Se encuentra preparado para los nuevos ciberataques?
Ciberataques
¿Sabe que debe acometer cambios estructurales en su organización para hacer frente a los ciberataques? Las organizaciones se verán obligadas a contratar pólizas de seguro que protejan su estructura digital.
Por lo que deberán de estar preparados para los nuevos ciberataques y blindarse ante dichos riesgos, todo ello se realizará estableciendo nuevas políticas de gestión. Esto es lo que hemos podido conocer en el informe “Predicciones de ciberseguridad para 2018” realizado por Aon Ciber Solutions.
El informe advierte que la dirección de las empresas deberá tomar conciencia de que los ciberataques se encuentran en pleno crecimiento, tanto en volumen como en intensidad, por lo que se recomienda que gestione la ciberseguridad desde un punto de vista integral e incluirlo en su política de gestión de riesgos.
Los ataques masivos a organizaciones de todo el mundo que realizaron el año pasado se repetirán con mayor virulencia y peligrosidad durante este año. Se ha visto un mayor crecimiento en los ataques de denegación de servicio, debido al incremento del “internet de las cosas”.
Hoy en día somos mucho más dependientes de la tecnología digital, además se ha incrementado la regulación en cuanto a la protección de datos y el valor de los activos no físicos ha aumentado. Estos pueden ser los principales factores que explican el incremento del riesgo cibernético.
Para protegerse de los peligros cibernéticos, el informe señala todas las medidas que cree que las organizaciones deberán adoptar a lo largo de este año, aparecen nuevas normativas que harán que las organizaciones acepten mayores responsabilidades sobre los daños que se ocasionen durante los ciberataques.
Aon Ciber Solutions prevé un incremento de la contratación de pólizas de ciberseguridad que cubran el impacto que puede generar recibir un ciberataque. Las consecuencias suelen ser:
- Disminución de ingresos
- Interrupciones operativas
- Reclamaciones por parte de los clientes
Siendo situaciones que no encuentran cubiertas por otras pólizas en las que no se incluyen cláusulas de ciberseguridad.
Se estima que los directores de riesgo tendrán muchísimo más protagonismo en las organizaciones, ya que colaboran con los responsables de seguridad de la información para ayudar a las organizaciones comprender el enorme impacto que puede suponer un ciberataque. ¿Conoce quienes son los responsables de la seguridad de la información en las organizaciones? Puede conocerlos en el siguiente artículo ¿Quiénes son los responsables de la ciberseguridad?.
La carga regulatoria fomentará que las patronales sectoriales presionen a los reguladores para que alineen las normativas a nivel internacional.
En cuanto a la relación que existe entre la gestión de riesgos de terceros, el informe nos dice que los cibercriminales tienen puesto su punto de mira en pymes que trabajan como proveedoras de grandes empresas, aunque no observa que las grandes empresas lleven a cabo grandes cambios en este sentido, aunque si exigirán muchas más responsabilidades a las pymes.
Otro riesgo que se encuentran en alza son los ataques de “ransomware” o ciberextorsión, ya que mediante el secuestro de archivos que encriptan y después piden un rescate, generalmente en criptomonedas, cuyo auge explica que este tipo de delitos incrementen cada año.
El informe anticipa que muchas organizaciones pongan en marcha estrategias de “bug bounty”, que se encuentra destinadas a recompensar a los hackers que le informen de sus puntos débiles para poder poner una solución que presente mucha mayor eficacia y evitar que los piratas informáticos les perjudiquen.
En el año 2017, las organizaciones no invirtieron suficiente en estrategias para mitigar los riegos, y el año en el que nos encontramos ahora mismo no será diferentes, por lo que muchas empresas responden de forma reactiva ante los incidentes y desconocen el verdadero coste o impacto que generan los ciberataques.
Principales predicciones para anteponerse a los ciberataques
Durante el informe realizado por Aon, encontramos algunas de las principales predicciones que deberán adoptar las organizaciones ante estos riesgos de los ciberataques:
- Nuevo posicionamiento de los directores de riesgos en la gestión de los ciberataques más sofisticados, al entenderse como un riesgo de negocio.
- Incrementar la contratación de pólizas, para minimizar las pérdidas de ingresos que están ocasionando estas amenazas cibernéticas.
- Cambios en la legislación, que será cada vez más severa. Y es que, se prevé que, durante el año 2018, se apliquen las regulaciones de ciberseguridad existentes de forma mucho más estricta. Un papel que deben gestionar los reguladores a nivel internacional, nacional y local.
- Promocionar la autenticación de factor múltiple. Para evitar vulnerabilidades en las contraseñas. Cada vez serán más las organizaciones que opten por este aspecto.
Los principales riesgos de cara a los ciberataques los encontramos en las criptomonedas, que seguirán incentivando la industria de ransomware, las transacciones que utilizan puntos como moneda y las pymes que prestan servicio a las grandes corporaciones.
Software ISO 27001
Obtener una póliza de seguro puede ofrecer tranquilidad a la organización de estar cubierto si en algún momento se produce un ciberataque, pero es mucho más importante y seguro prevenir los posibles ciberataques.
Para prevenirlos podemos contar con la ayuda que ofrece la norma ISO 27001 sobre seguridad informática. Además, con el software ISOTools Excellence podrá tener los riesgos de seguridad de la información bajo control, ya que podrá identificar todas las vulnerabilidades y amenazas de los procesos de su empresa.