Grupo Aseguranza

inicio
09 de febrero
16:20 2021

En el #DíaDeInternetSegura, QBE recuerda los ciberriesgos más comunes para las empresas

En el Día Internacional de Internet Seguro, QBE recuerda los ciberriesgos más comunes para las empresas concienciando así sobre uno de los principales retos que ha traído consigo la transformación digital:

1.- Phishing de temática Covid-19: el teletrabajo ha hecho que sea más complicado verificar la identidad de los remitentes, ya que los empleados no se encuentran en el mismo lugar de trabajo para poder hacer una comprobación en persona. Además, la misma temática del Covid-19 puede generar una sensación de urgencia y miedo que haga bajar la guardia a la persona que esté siendo víctima del phishing, haciendo más probable que comparta sus datos, personales o de la empresa, con la persona errónea.

2.- Ransomware: el software malicioso que al infectar un sistema bloquea su funcionamiento o el acceso a datos comprometidos y muestra un mensaje pidiendo un rescate para restablecer el normal funcionamiento, se ha convertido en una amenaza especialmente grave en un tiempo en el que las compañías tienen una enorme dependencia de sus servicios online para poder trabajar. En los últimos meses hemos visto cómo graves ataques ransomware se han dirigido contra la industria de la salud y farmacéutica poniendo en peligro el avance de ensayos clínicos relacionados con el coronavirus. Recientemente, estos ataques han desarrollado un nuevo escenario de amenaza. No sólo solicitan rescate por desencriptar los datos, también lo solicitan por no hacerlos públicos, incrementando de esta forma el nerviosismo para tomar una decisión rápida.

3.- Una legislación cada vez más compleja y dura relacionada con la privacidad: la Agencia Española de Protección de Datos ya ha puesto multas millonarias a empresas por haber vulnerado el Reglamento General de Protección de Datos, la normativa europea en aplicación desde hace poco más de dos años. Se espera que en un futuro la legislación sea cada vez más compleja, endureciendo los requisitos de seguridad, de privacidad e imponiendo penas cada vez más altas

4.- Acceso indebido a la red e información corporativa: la llegada de la pandemia obligó a muchas empresas a adaptar su infraestructura tecnológica en un tiempo récord para poder recurrir al teletrabajo y no detener el ritmo de actividad. La urgencia con la que se hizo la adaptación ha supuesto que en muchos casos esta no se haya hecho correctamente.

5.- Desigual desarrollo entre los nuevos productos y servicios digitales y sus pertinentes medidas de protección: la mencionada urgencia con la que las empresas han tenido que cubrir sus necesidades digitales también ha supuesto que los proveedores de este tipo de servicios hayan tenido que desarrollar productos, como nuevos softwares o nuevas aplicaciones con nuevas funcionalidades, con gran celeridad. Por este motivo, estos nuevos productos pueden ser inseguros y susceptibles de sufrir un hackeo, comprometiendo así la seguridad del parque tecnológico de las empresas.

6.- Paralización de la actividad: otro tipo de peligro al que se enfrentan las empresas es el de la directa paralización de la actividad, ya sea en cuanto a la producción de bienes o a la prestación de servicios. Sufrir un ataque de este tipo puede ser la puntilla para las empresas que ya hayan visto mermada su actividad a consecuencia de la pandemia. Supone la directa pérdida de ingresos y un alto coste para reactivar la actividad, por lo que puede significar el fin de una empresa.