24 de marzo de 2021
8 principales preocupaciones de seguridad cibernética en la era de COVID-19
Más empleados que trabajan desde casa significa más posibilidades de infracciones de seguridad cibernética.
La pandemia de Covid-19 ha cambiado las reglas del juego para las empresas. Para algunas empresas, el cambio puede incluso haber sido beneficioso, como un aumento de las ventas en línea o un mayor número de personas que trabajan desde casa. Pero Covid-19 también ha traído más digitalización, y eso ha ayudado a acelerar nuestras vulnerabilidades cibernéticas, según un nuevo informe de Allianz Insurance.
A pesar de los enormes avances que las empresas han logrado en la concienciación del riesgo cibernético en los últimos años, muchas empresas todavía se están poniendo al día y, a menudo, no se dan cuenta de la importancia de sus activos digitales hasta que algo sucede. Aquí hay ocho preocupaciones principales de seguridad cibernética que debe considerar para su negocio.
- Covid-19 ha aumentado la vulnerabilidad al riesgo cibernético.
La situación de trabajo desde casa más grande de la historia ha brindado a los delincuentes nuevas oportunidades para explotar las vulnerabilidades de seguridad creadas por la pandemia. La prisa por permitir que las personas trabajen desde casa ha tenido como resultado la reducción o suspensión de los estándares de seguridad de TI, lo que ha puesto la seguridad cibernética bajo nuevos niveles de estrés. Según una investigación de la firma de seguridad cibernética Arceo, es poco probable que las prácticas de seguridad cuando se trabaja de forma remota sean tan estrictas como las de la oficina. - La interrupción del negocio es el principal factor de costes de las reclamaciones cibernéticas.
La interrupción del negocio después de un incidente cibernético se ha convertido en una gran preocupación. Ya sea debido a un ransomware, un error humano o una falla técnica, la pérdida de sistemas o datos críticos puede hacer que una organización se ponga de rodillas en la economía digitalizada actual, manteniéndola fuera de línea e incapaz de hacer negocios como de costumbre. - El ransomware es ahora la amenaza de ciberdelito más importante.
Los ataques de ransomware, que ya son de alta frecuencia, son cada vez más dañinos y se dirigen cada vez más a grandes empresas con ataques sofisticados y fuertes demandas de extorsión. Hace cinco años, una demanda típica de ransomware habría sido de decenas de miles de dólares. Ahora pueden ser millones. Las consecuencias de un ataque pueden ser devastadoras, especialmente para las organizaciones que dependen de los datos para proporcionar productos y servicios, pero también pueden crear un daño significativo para otros en la cadena de suministro, como la infraestructura crítica. - Los ataques al correo electrónico empresarial están aumentando.
Más gente trabajando desde casa significa nuevas oportunidades para actividades delictivas. Antes de la pandemia, los incidentes de compromiso del correo electrónico empresarial (BEC), o suplantación de identidad, ya habían provocado pérdidas mundiales de al menos $26bn desde 2016, según el FBI. Entre mayo de 2018 y julio de 2019, la cantidad de incidentes descubiertos en todo el mundo se duplicó, con una pérdida económica promedio de alrededor de $270,000. - Las filtraciones de datos cuestan más dinero.
A medida que los sistemas de TI y los eventos cibernéticos se vuelven más complejos, y con el crecimiento en la nube y los servicios de terceros, los costos de las pérdidas cibernéticas están aumentando. La regulación también es un factor clave que impulsa los costos, al igual que la creciente responsabilidad de terceros y la perspectiva de litigios colectivos. Las llamadas mega filtraciones de datos (que involucran más de un millón de registros) son más frecuentes y costosas. En julio de 2019, Capital One se vio afectada por una de las mayores brechas en el sector bancario con aproximadamente 100 millones de clientes en los EE. UU. Afectados: más de 30% de la población. Como resultado, el regulador bancario estadounidense le impuso una multa de $80mn. Sin embargo, esta brecha no es de ninguna manera la más grande de los últimos años. - Los costos regulatorios de las violaciones de datos están aumentando.
La protección de datos y la regulación de la privacidad se están volviendo más estrictas, habiendo sido durante mucho tiempo un factor importante de las pérdidas cibernéticas y la compra de seguros de todos modos. La primera ley de este tipo se introdujo en California en 2002, mientras que Alabama se convirtió en el estado número 50 en promulgar una ley de notificación de incumplimiento en 2018. - El litigio colectivo es una amenaza en desarrollo.
Hoy en día, muchas violaciones importantes de datos provocan acciones regulatorias, pero también pueden desencadenar litigios de consumidores, socios comerciales e inversores. Los gastos legales pueden aumentar sustancialmente el costo. Varias grandes violaciones de datos han desencadenado acciones colectivas por parte de consumidores o inversores: en julio de 2019, Equifax alcanzó un acuerdo de $700mn por su mega violación de 2017. Los tribunales estadounidenses han estado luchando contra las cuestiones de la "capacidad legal", es decir, si los demandantes tienen derecho a demandar, pero la tendencia parece favorecer a los demandantes. Los cambios estatutarios y regulatorios también podrían facilitar la compensación por violaciones de datos. La Ley de Privacidad del Consumidor de California, por ejemplo, proporciona un mecanismo para que los consumidores demanden a las empresas y, por primera vez en EE. UU., Establece daños legales por violaciones de datos. - Los estados nacionales están patrocinando ataques.
La participación de los estados nacionales en los ciberataques es un riesgo creciente para las empresas, que están siendo objeto de propiedad intelectual o por grupos que intentan causar interrupciones o daños físicos. Los eventos importantes como las elecciones y Covid-19 presentan oportunidades importantes. Google dijo que tenía que bloquear más de 11.000 ciberataques potenciales patrocinados por el gobierno por trimestre [2] en 2020, que van desde campañas de phishing hasta ataques de denegación de servicio distribuidos menos comunes. En los últimos años, la infraestructura crítica, como puertos y terminales e instalaciones de petróleo y gas, ha sido afectada por ataques cibernéticos y campañas de ransomware. Las sofisticadas técnicas de ataque y el malware también pueden estar filtrando a los ciberdelincuentes, mientras que la participación del estado nacional está proporcionando una mayor financiación a los piratas informáticos. Incluso cuando las empresas no son un objetivo directo, los ciberataques respaldados por el estado pueden causar daños colaterales, como se vio con el ataque de malware NotPetya.
En otro informe reciente, S&P Global Ratings señaló que las empresas se están volviendo cada vez más cautelosas con estos problemas y, como resultado, "la inversión en la gestión del riesgo cibernético, incluida la cobertura del seguro cibernético, está aumentando".