Mercado

QBE recopila los ciberriesgos más comunes para las empresas

  • La rápida transformación digital ha supuesto grandes avances y oportunidades para las empresas, pero también ha traído nuevos peligros e intensificado los ya existentes

  Redacción / 10 de febrero de 2021

Con motivo de la celebración de la 18 edición del Día Internacional de Internet Seguro, QBE ha compartido los principales ciberriesgos a los que se enfrentan hoy en día las empresas con el objetivo de concienciar sobre los peligros que trae consigo la transformación digital.

Luis Alonso Serrano, suscriptor de ciberriesgos de QBE, ha explicado la  enorme revolución económica que ha propiciado la digitalización ya que ha permitido a las empresas optimizar y agilizar sus procesos y, por supuesto, ha sido la mejor herramienta para subsistir a la profunda crisis que ha provocado la pandemia de la Covid-19.

No obstante, tal y como ha señalado Alonso, la digitalización también conlleva importantes riesgos y más en la época que estamos viviendo: «La rápida transformación digital que hemos presenciado este último año nos ha recordado que Internet es un espacio público en el que se hace patente la vulnerabilidad de los sistemas, las empresas se encuentran frente a graves peligros ya sea para la privacidad de sus clientes, o para la supervivencia misma de la compañía».

Por este motivo, tanto los usuarios como las empresas deben hacer lo necesario para que internet sea un lugar seguro. En este contexto de desestabilizad en relación a la seguridad, QBE, como aseguradora especializada en ciberriesgos, ha recopilado los peligros más comunes y las situaciones más adversas a las que se exponen hoy en día las empresas:

  1. El Phishing en el Covid-19

El Phishing es una técnica de ciberataque que se basa en la ingeniería social para acceder a los datos personales del usuario suplantando la identidad de una persona u organización. Este método ha supuesto un problema muy importante desde que empezó la pandemia en el ámbito del teletrabajo, donde es más complicado verificar la identidad de los remitentes. Por otra parte, también afecta en la propia temática de la Covid-19, ya que genera una sensación de urgencia y miedo en las personas y como consecuencia aumenta la probabilidad de compartir datos a la persona errónea.

  1. Un Ramsomeware de mayor impacto

Un ramsomeware es un software malicioso que al infectar un sistema bloquea su funcionamiento o el acceso a datos comprometidos y muestra un mensaje pidiendo un rescate. En esta época en la que las compañías tienen una enorme dependencia de sus servicios online para poder trabajar, este software se ha convertido en una amenaza especialmente grave y prueba de ello son los graves ataques que han sucedido en los últimos meses contra contra la industria de la salud y farmacéutica poniendo en peligro el avance de ensayos clínicos relacionados con el coronavirus.

  1. Una legislación cada vez más compleja relacionada con la privacidad

La privacidad y la protección de los datos se ha convertido en una cuestión en el centro de la agenda pública. La Agencia Española de Protección de Datos ya ha puesto multas millonarias a empresas por haber vulnerado el Reglamento General de Protección de Datos, la normativa europea en aplicación desde hace poco más de dos años. Se espera que en un futuro la legislación sea cada vez más compleja, endureciendo los requisitos de seguridad, de privacidad e imponiendo penas cada vez más altas. Las compañías van a tener que poner especial cuidado en estar al día de todas las novedades legislativas y de llevar a cabo todas las medidas de prevención posibles.

  1. Acceso indebido a la red e información corporativa

La pandemia ha obligado a muchas empresas a adaptar su infraestructura tecnológica en un tiempo récord para poder recurrir al teletrabajo y no detener el ritmo de actividad. La urgencia con la que se hizo la adaptación ha supuesto que en muchos casos esta no se haya hecho correctamente. Por ello, es necesario que las empresas cubran todas las deficiencias implementando la autenticación de múltiples factores para seguir protegiendo toda información crítica del acceso y ojos de las personas ajenas a la organización.

  1. Desarrollo menos minucioso de la seguridad de nuevos productos y servicios digitales 

Los proveedores de este tipo de servicios digitales, presionados también por la urgencia de cubrir las necesidades técnológicas de las empresas, han tenido que desarrollar en tiempo récord nuevos softwares y aplicaciones con funcionalidades diversas. Esto conlleva a que la parte correspondiente a la seguridad de estos nuevos dispositivos no hayan tenido un proceso de desarrollo adecuado, convirtiéndolos en productos inseguros y susceptibles de sufrir un hackeo.

  1. Paralización de la actividad empresarial 

Más allá de los riesgos relacionados con la privacidad y la información, el otro tipo de peligro al que se enfrentan las empresas es el de la directa paralización de la actividad, ya sea en cuanto a la producción de bienes o a la prestación de servicios. Sufrir un ataque de este tipo puede suponer la directa pérdida de ingresos y un alto coste para reactivar la actividad, por lo que puede significar el fin de una empresa.

Sin duda, estos peligros han venido para quedarse en nuestra sociedad por lo que las empresas van a tener que hacer un esfuerzo y una intensa labor de prevención, educación digital, actualización continua y planificación para estar bien protegidas frente a ellos.