AltoDirectivo

En 2020, la velocidad de la transformación digital superó a la de la seguridad en todos los sectores. La mayoría de las ciberamenazas a las que se enfrentan las organizaciones no son nuevas: los dispositivos conectados, el ransomware y el riesgo interno estarán siempre presentes; pero lo que sí es novedad es que la pandemia del COVID-19 ha supuesto un giro radical en la naturaleza de los negocios y una intensificación exponencial del ciberriesgo. Esto ha sido debido al fuerte aumento en el número de incidentes por ransomware y la gravedad de los mismos, junto con las vulnerabilidades en la cadena de suministro y proveedores.

Los ciberataques exitosos que salieron a la luz a finales de 2020 y principios de 2021 pusieron de manifiesto las vulnerabilidades asociadas al trabajo con terceros. El ransomware se convirtió en un riesgo de primera línea tanto para las aseguradoras como para los asegurados, ya que la actividad creció de forma exponencial: un 400% desde el primer trimestre de 2018 hasta el cuarto trimestre de 2020. Los suscriptores, que vieron que sus carteras de ciberseguros estaban sufriendo pérdidas debido principalmente al ransomware, reconocieron la necesidad crítica de evaluar mejor y establecer ajustes necesarios al precio del ciberseguro.

Según David Rubio, cyber Consulting Practice Leader de Aon España: ''Basándonos en nuestra experiencia en el asesoramiento y prestación de estos servicios, podemos afirmar que el tejido empresarial español, y de forma especial el segmento de las PYME, refleja y experimenta más aún si cabe esta situación. Esto conlleva la retención del riesgo en la cuenta de resultados y la no gestión del mismo, dando lugar a la aparición de mayores niveles de riesgo y surgimiento de nuevas amenazas''.

Temas clave de riesgo

Apoyado en datos propios y en la visión de los expertos, este informe explora cuatro temas clave de riesgo, a través de los cuales las organizaciones pueden tomar mejores decisiones para respaldar sus modelos de negocio a la vez que protegen a sus personas, clientes, partners y cuenta de resultados. En general, los datos globales revelan que las prácticas y tecnologías de gestión de riesgos de ciberseguridad no están formuladas, y que el riesgo se está abordando de manera predominantemente reactiva.

Navegando a través de los nuevos retos: La rápida transformación digital. En 2020, cualquier idea de una agenda digital estratégica fue descartada en favor de la supervivencia. Sólo el 40% de las organizaciones afirma contar con estrategias de teletrabajo adecuadas para gestionar este riesgo, y sólo el 17% confirma disponer de medidas de seguridad de aplicación adecuadas.

Comprendiendo el entorno: Riesgo de proveedores. Este año, las organizaciones evaluarán los riesgos cibernéticos derivados de sus cadenas de suministro bajo nuevos prismas y con mayor atención. Basta con una puerta trasera no gestionada para comprometer la viabilidad del negocio. Un preocupante 21%, o una de cada cinco organizaciones confirma tener medidas adecuadas de gestión de terceros para supervisar a los proveedores y vendedores críticos.

Concentrándose en los controles: Ransomware. El número y variedad de los ataques de ransomware se dispararon en 2020. Siete de cada diez ataques incluían la amenaza de filtrar datos robados y comprometidos, y algunas variantes con la de subastar los datos robados. El 62% de las aseguradoras cita el control de acceso como un tema crítico. Sólo el 31% de las organizaciones reconoce contar con medidas adecuadas de resiliencia empresarial, una señal de alarma, ya que el ransomware supone un riesgo de interrupción del negocio.

Perfeccionando la base: Normativa y Regulación. Los rápidos cambios derivados del COVID-19 han ampliado las brechas de cumplimiento preexistentes y generado otras nuevas. En 2021 está entrando en vigor nueva regulación sobre protección de datos y seguridad mucho más restrictiva. Las organizaciones deben estar atentas ya que el cumplimiento no equivale a la seguridad. Menos de dos de cada cinco empresas (36%) afirma tener niveles adecuados de preparación en materia de seguridad de datos.

*Si te ha resultado interesante este artículo, te animamos a seguirnos en TWITTER y a suscribirte a nuestra NEWSLETTER DIARIA.

Alto Directivo