México. A medida que los ataques cibernéticos amenazan cada área de los negocios y crecen tanto en volumen como en frecuencia, las empresas se verán forzadas a tomar nuevas prácticas para administrar el riesgo de ciberseguridad, integrándola de forma más relevante en su gestión empresarial, según los especialistas de la industria Cyber Solutions de Aon en el informe: Predicciones de Ciberseguridad 2018.
El estudio describe una serie de acciones específicas que deben considerar las compañías en 2018 para abordar las amenazas cibernéticas y otras tendencias que se anticipan para este año.
“Para 2018, anticipamos una mayor exposición cibernética debido a la convergencia de tres tendencias: la creciente dependencia de las empresas en la tecnología; el enfoque intensificado de los reguladores en la protección de los datos de los consumidores y por último, el aumento del valor de los activos no físicos. Los líderes deben adoptar un enfoque coordinado e impulsado por la primera línea gerencial de la compañía, para la gestión de riesgos cibernéticos, permitiéndoles evaluar mejor y mitigar el riesgo en todas las funciones empresariales”, agregó, Rogelio Altamira Del Valle, Chief Commercial Officer de Aon México.
Entre los puntos destacados del informe de predicciones se encuentran:
1. Las empresas adoptan políticas de seguridad a medida que los directivos están abriendo los ojos hacia la responsabilidad cibernética. A medida que los comités y ejecutivos experimentan y son testigos del impacto de los ciberataques, incluida la reducción de ganancias, la interrupción operativa y las reclamaciones presentadas contra directores y funcionarios, las empresas recurrirán a políticas de seguro cibernético. La adopción se distribuirá más allá de los compradores tradicionales, como en sectores minoristas, financieros, de atención médica, transporte, petróleo y gas.
2. A medida que convergen el mundo físico y el digital, los funcionarios en jefe de control de riesgos, se convierten en el centro de atención para gestionar el ciberespacio como un riesgo empresarial. Este año se espera que los responsables de riesgos tomen su puesto en la mesa directiva y trabajen en estrecha colaboración con los jefes de seguridad de la información, para ayudar a las organizaciones a comprender el impacto total del riesgo digital en el negocio.
3. El foco normativo se expande y se vuelve más complejo. La Unión Europea responsabiliza a las empresas globales por la violación de la Normativa general de protección de datos. En 2018, los reguladores a nivel internacional, nacional y local aplicarán de manera más estricta las regulaciones de ciberseguridad existentes y aumentarán las presiones de cumplimiento sobre las compañías al introducir nuevas plataformas y tecnologías.
4. Los criminales buscarán atacar empresas que adopten el Internet de las Cosas (IoT), en particular, apuntarán a pequeñas y medianas empresas que proporcionen servicios a organizaciones mundiales. En 2018, las organizaciones mundiales deberán considerar los riesgos cuando se trata de empresas que vinculan el IoT y es posible que sucedan ataques a grandes empresas sobre pequeños proveedores o contratistas que utilicen estas tecnologías para acceder a los sistemas.
5. A medida que continúan hackeando contraseñas, las empresas deberán utilizar la biométrica física y la autenticación de factores múltiples. Más allá de las contraseñas, las empresas deberán implementar nuevos métodos de autenticación, desde reconocimiento facial, hasta huellas digitales. Sin embargo, estas tecnologías aún son vulnerables, el informe anticipa que una nueva ola de empresas adoptará la autenticación de factores múltiples para combatir el ataque a las contraseñas y ataques que apuntan a la biométrica.
6. Los delincuentes atacarán empresas que utilicen puntos o recompensas como moneda, estimulando la adopción general de programas de recompensa. las empresas más allá de los sectores de servicios de tecnología, gobierno, automotrices y servicios financieros introducirán plataformas de bonificación de errores en sus programas de seguridad. Las compañías con programas de lealtad, obsequios y recompensas, como aerolíneas, minoristas y proveedores de alojamiento, serán la próxima ola de clientes para las empresas de seguridad, ya que los delincuentes se enfocarán a transacciones que usan puntos como moneda.
7. Se apunta a los atacantes con programas de secuestro (ransomware); las criptomonedas ayudan a que florezca la industria de los programas de secuestro. En el 2018, los criminales de los programas de secuestro desarrollarán sus tácticas. Los informes predicen que los atacantes que utilizan formas de malware benigno (como software diseñado para provocar ataques de DDoS o lanzar anuncios en miles de sistemas) lanzarán enormes brotes de ransomware. Mientras que los atacantes continuarán lanzando ataques masivos para interrumpir tantos sistemas como sea posible. El informe predice un aumento en las instancias de ataques dirigidos a compañías específicas exigiendo pagos proporcionales por el valor de los activos encriptados.
8. Los riesgos del infiltrado plagan a las organizaciones, ya que subestiman su grave vulnerabilidad y responsabilidad, debido a que los ataques principales vuelan sobre el radar. En 2017, las empresas invirtieron poco en las estrategias proactivas de mitigación de riesgos del infiltrado, y no habrá diferencias en 2018. Según el informe, la falta de capacitación en seguridad y controles técnicos, incrementará la vulnerabilidad a través de PDAs y dispositivos personales. Muchas empresas seguirán respondiendo de forma reactiva a incidentes sin dar a conocer los ataques, por lo que se desconocerá el verdadero costo e impacto del riesgo del infiltrado en la organización.
“En Aon ayudamos a nuestros clientes a identificar, abordar y responder a sus riesgos cibernéticos. Nuestro marco de soluciones amplía el alcance típico para abordar el riesgo digital y nuestros servicios van más allá de la transferencia de riesgos: el involucramiento con nuestros clientes para la planificación previa a la violación y los servicios de respuesta a incidente; y ayudar en la selección e implementación de soluciones apropiadas para la transferencia de riesgos y asegurar la continuidad de las operaciones mediante la consulta de siniestros”, finalizó Rogelio.
