Con motivo del Día Internacional de Internet Seguro, celebrado ayer, QBE ha recopilado los peligros más habituales a los que se exponen actualmente las empresas en el ciberespacio.Estos riesgos recuerda la entidad, han venido para quedarse, por lo que las recomienda a las empresas “una intensa labor” para estar bien protegidas frente a ellos. Las labores de prevención, educación digital, actualización continua y de planificación frente a este tipo de contingencias se han vuelto imprescindibles para muchas empresas.
A la transformación digital se han sumado desde que se inició la pandemia cambios en la forma de trabajar y de acceder al ocio que han refinado e incrementado el número de ataques basados en la suplantación de identidad y el robo de claves personales. En definitiva, sostienen los expertos de la compañía, “el incentivo para los ciberdelincuentes es cada vez mayor, lo que hace más necesario contar con medidas de blindaje y recuperación frente a estas amenazas”.
1. ‘Phishing’ de temática Covid-19
Esta técnica de ciberataque, que busca robar datos personales suplantando la identidad de una persona u organización, ha supuesto un problema especialmente importante desde que empezó la pandemia por dos motivos: por una parte, el teletrabajo ha hecho que sea más complicado verificar la identidad de los remitentes, ya que los empleados no se encuentran en el mismo lugar de trabajo para poder hacer una comprobación en persona; y por otra parte, la misma temática del Covid-19 puede generar una sensación de urgencia y miedo que haga bajar la guardia a la persona que este siendo víctima del phishing, haciendo más probable que comparta sus datos, personales o de la empresa, con la persona errónea.
2. ‘Ransomware’ más ágil y de mayor impacto
Se trata de software malicioso que al infectar un sistema bloquea su funcionamiento o el acceso a datos comprometidos y muestra un mensaje pidiendo un rescate para restablecer el funcionamiento normal. Es una amenaza especialmente grave para las compañías que dependen de sus servicios online para operar. En los últimos meses, graves ataques de este tipo se han dirigido contra la industria de la salud y farmacéutica, lo que ha puesto en peligro el avance de ensayos clínicos relacionados con el coronavirus. Recientemente, estos ataques han desarrollado un nuevo escenario de amenaza: no sólo solicitan un rescate por desencriptar los datos, también lo solicitan por no hacerlos públicos, lo cual añade un elemento de urgencia.
3. Una legislación cada vez más compleja y dura relacionada con los datos personales
La protección de los datos personales está en el centro de la agenda pública. La Agencia Española de Protección de Datos ya ha impuesto multas millonarias a empresas por vulnerar el Reglamento General de Protección de Datos, la normativa europea en vigor desde hace más de dos años. Se espera que en un futuro la legislación sea cada vez más compleja y que endurezca los requisitos de seguridad y de privacidad, así como las penas. Las empresas tendrán que esforzarse más por estar al día de todas las novedades en esta materia.
4. Acceso indebido a la red e información corporativa
La llegada de la pandemia obligó a muchas empresas a adaptar su infraestructura tecnológica en un tiempo récord para poder recurrir al teletrabajo y no detener el ritmo de actividad. La urgencia con la que se hizo la adaptación ha supuesto que en muchos casos no se haya hecho correctamente, ya sea en cuanto a la infraestructura en sí o a la educación digital que tendrían que haber recibido los empleados. Desde QBE se aconseja a las empresas que cubran todos los puntos débiles implementando entre otros, el multifactor de autenticación que preserve la información crítica del acceso y ojos de las personas ajenas a la organización.
5. Desigual entre el desarrollo de los nuevos productos digitales y su protección
La mencionada urgencia con la que las empresas han tenido que cubrir sus necesidades digitales también ha supuesto que los proveedores de este tipo de servicios hayan tenido que desarrollar productos, como nuevos softwares o nuevas aplicaciones con nuevas funcionalidades, con gran celeridad. La limitación de tiempo para llegar a los plazos comprometidos por las exigencias del cliente ha significado que, en muchas ocasiones, la parte correspondiente a la seguridad de estos nuevos dispositivos o softwares no hayan podido tener el tiempo de desarrollo adecuado. Por este motivo, estos nuevos productos pueden ser inseguros y susceptibles de sufrir un ‘hackeo’ que comprometa la seguridad del equipo tecnológico de las empresas.
6. Paralización de la actividad
Más allá de los riesgos relacionados con la intimidad y la información, el otro peligro al que se enfrentan las empresas es el de la paralización de la actividad, ya sea en cuanto a la producción de bienes o a la prestación de servicios. “Sufrir un ataque de este tipo puede ser la puntilla para las empresas que ya hayan visto mermada su actividad a consecuencia de la pandemia. Supone, directamente, la pérdida de ingresos y un alto coste para reactivar la actividad, por lo que puede significar el fin de una empresa”, advierten desde QBE.
Fuente: Füture