Lloyd's considera que las empresas no están preparadas para el coste de un ciberataque

Lloyd's señala que las empresas necesitan prepararse para el coste total de los ciberataques porque en caso de sufrir uno podrían afrontar una factura mucho más alta de lo esperado. En un nuevo estudio advierte que con más frecuencia las empresas son el blanco de sofisticados ataques y en su preparación deben tener en cuenta los costes largo plazo, como el daño reputacional, litigios y pérdida de ventaja competitiva.

La CEO de Lloyd's, Inga Beale, afirma que "las consecuencias reputacionales de un ciberataque es lo que mata a las empresas modernas. Y en un mundo en el que la amenaza del cibercrimen es 'cuándo' y no 'si', la simple idea de esperar a que no te pase no es factible". Añade que "para que las empresas se puedan proteger deberían invertir tiempo en entender a qué amenazas específicas pueden estar expuestas y hablar con los expertos que pueden ayudarles a gestionar un ataque, minimizar el daño reputacional y contratar un ciberseguro que les asegure que los riesgos están cubiertos adecuadamente. Reaccionando  rápidamente para mitigar el impacto de un ciberataque una vez que éste se ha producido, las empresas podrán minimizar los costes inmediatos y su exposición a los posteriores costes a largo plazo".

Estas son las principales conclusiones del informe:

- Los ataques de Ransomware y Denegación de Servicio Distribuido se utilizan cada vez con más frecuencia contra las empresas, siendo especialmente atacados los sectores de la sanidad, medios de comunicación y entretenimiento. Por ejemplo, Beazley, un suscriptor de Lloyd's, ha visto que los ataques de ransomware a sus clientes se han cuadruplicado entre 2014 y 2016. Su predicción es que el número de ataques se va a duplicar este año de nuevo.

- El sector de los servicios financieros se encuentra en primera línea de los ataques dirigidos organizados por el cibercrimen, aunque  el sector minorista está siendo atacado cada vez más. Los criminales cada vez tienen más cultura financiera y han comenzado a dirigir ataques a sistemas de bancos y a la infraestructura financiera.

- Las empresas de gas y petróleo pueden verse afectadas por políticas nacionales y ser objeto de espionaje al igual que de ataques ocasionales altamente disruptivos; se convierten, esencialmente, en armas arrojadizas cibernéticas.

- Las empresas de servicios profesionales, como despachos de abogados y asesorías contables, están siendo atacadas con mayor frecuencia como puerto de entrada para atacar a sus clientes, que a menudo, son grandes empresas.

- El sector público y el de las telecomunicaciones son altamente susceptibles a los ciberataques encaminados al espionaje.

- Ha habido un gran crecimiento en los ataques a empresas mediante el fraude del CEO, es decir, el perpetrador finge ser un ejecutivo sénior para obtener información sensible. Esto se traduce en pérdidas financieras significativas.