Mercado

Los tres principales riesgos de ciberseguridad para las empresas

  Redacción / 23 de octubre de 2018

AIG está detectando un incrementado de las notificaciones de ciberataques en sectores industriales. Según su informe anual sobre ciberincidentes, el año pasado aumentaron las notificaciones de asegurados de ocho sectores que, hasta entonces, no aparecían en el listado de siniestros de la compañía en este ramo, como el sector de la energía o el transporte.

El citado informe resume en tres los principales riesgos de ciberseguridad para las empresas:

  • Servidores externos con acceso remoto combinado con contraseñas débiles. Es la principal vía de entrada de malware y ransomware. Es necesario controlar el acceso remoto exhaustivamente.
  • Falta de conocimiento por parte del usuario que permita la piratería de contraseñas mediante phishing. El usuario abre un correo electrónico y es dirigido a una página falsa que “roba” las credenciales de la víctima y abre su cuenta a los hackers. Cualquier solicitud de detalles de inicio de sesión es una señal de alerta para la suplantación de identidad.
  • Protocolos de inicio de sesión débiles. El riesgo de phishing se elimina si se habilita la autenticación de dos factores, lo que requiere un código secundario para el registro de la cuenta. Es aconsejable que esta metodología de seguridad se adopte para directivos y socios y también para los empleados que participan en los pagos.

Según Carlos Rodríguez Sanz, responsable de Ciberriesgos de AIG en España, “estamos comprobando que este aumento de las notificaciones es una tendencia constante y ningún sector es inmune a los ciberataques. Y, aunque, los servicios profesionales y financieros con grandes bases de datos son el principal objetivo de los ciberdelincuentes, el resto de sectores también necesitan prepararse para hacer frente a los ciberriesgos”.