Tractio Risk

Por primera vez en la historia, los incidentes cibernéticos (con un 39% de respuestas) aparecen como el más importante riesgo para las empresas a escala mundial en el noveno Barómetro de Riesgos de Allianz 2020, relegando al que hasta ahora había siempre sido el primer riesgo, la pérdida de beneficios, a la segunda posición (con un 37% de respuestas).

La concienciación acerca del riesgo cibernético ha crecido rápidamente estos últimos años, impulsada por la creciente importancia que los datos y sistemas informáticos han adquirido para las empresas, así como por varios incidentes de gran resonancia. En tan solo siete años, el riesgo cibernético ha escalado posiciones desde la 15.ª posición, con apenas un 6% de respuestas.

La concienciación acerca del riesgo cibernético ha crecido rápidamente estos últimos años, impulsada por la creciente importancia que los datos y sistemas informáticos han adquirido para las empresas, así como por varios incidentes de gran resonancia.

Los cambios legislativos y normativos (3.º, con un 27%) y el Cambio climático (7.º, con un 17%) son los riesgos que más suben en todo el mundo, como reflejo de la creciente preocupación que empresas y naciones muestran por la guerra comercial entre los Estados Unidos y China, el brexit y el calentamiento global.

Este barómetro identifica, asimismo, los riesgos más importantes para distintos sectores, como ejemplo en el sector del Transporte marítimo el Incendio y la explosión es la principal preocupación seguida en segunda posición por desastres naturales, y los incidentes cibernéticos como el tercero ; Por comparación con el Transporte aéreo en el que los incidentes Ciberneticos ocupa el primer lugar.

Prepararse, una ventaja competitiva y de resiliencia empresarial

“El Barómetro pone de manifiesto que el riesgo cibernético y el cambio climático son dos importantes desafíos que las empresas deberán vigilar con atención en esta nueva década”, sostiene Joachim Müller, CEO de AGCS.

“Por supuesto, -añade el directivo- existen otros escenarios de daños e interrupción de actividad a los que prestar atención, no obstante, si los consejos de administración y los gestores de riesgos no contemplan los riesgos cibernéticos y de cambio climático, es más que probable que los resultados operativos y financieros, así como la reputación de las empresas frente a los principales actores interesados, se vean gravemente afectados. La preparación y planificación frente a los riesgos cibernéticos y de cambio climático son una cuestión tanto de ventaja competitiva como de resiliencia empresarial en la era de la digitalización y el calentamiento global”.

Los riesgos cibernéticos siguen cambiando

Además de situarse como el principal riesgo en el ámbito mundial, los incidentes cibernéticos figuran entre los tres principales riesgos en muchos de los países estudiados; en Austria, Bélgica, Francia, la India, Sudáfrica, Corea del Sur, España, Suecia, Suiza, el Reino Unido y los Estados Unidos también aparecen entre los diez principales riesgos para las empresas.

Las empresas hacen frente a mayores y más costosas violaciones de la seguridad de los datos, un crecimiento de los incidentes de ransomware y suplantación de correo corporativo (spoofing), así como a la perspectiva de sanciones asociadas con la protección de datos o litigios derivados de estos incidentes.

El coste medio de una gran violación de seguridad de los datos (las que afectan a más de un millón de registros) asciende ahora a 42.000 millones de dólares, un 8% más en términos interanuales. “Los incidentes generan más pérdidas y afectan cada vez más a grandes empresas con ataques más sofisticados y mayores demandas de rescate. Hace cinco años, el rescate habitual exigido en incidentes de ransomware rondaba las decenas de miles de dólares. Ahora puede ser de varios millones”, sostiene Marek Stanislawski, subdirector global de Riesgo Cibernético en AGCS.

Los incidentes cibernéticos generan más pérdidas y afectan cada vez más a grandes empresas con ataques más sofisticados y mayores demandas de rescate. Hace cinco años, el rescate habitual exigido en incidentes de ransomware rondaba las decenas de miles de dólares. Ahora puede ser de varios millones.

Lo sé, lo he oído muchas veces y muchas veces también lo he pensado yo.- ESO A MI NO ME OCURRE.-

Pero la realidad es que ocurre, y durante este año he oído cada vez con más frecuencia a las personas con las que he hablado del TEMA que o bien SI LE HA OCURRIDO, o bien sabia de alguien cercano que, SI LE HABIA OCURRIDO.

Perdona, se me olvidada decir de que estoy hablando de lo que hacen los “malos” desde la Red ; de un CIBERATAQUE.

Los datos oficiales nos confirman lo que te estoy diciendo:

El director general del Instituto Nacional de Ciberseguridad (Incibe), Alberto Hernández, afirma en la revista AIG News de diciembre que en lo que va de año “llevamos registrados más de 100.000 ciberataques a nivel individual y empresarial”, pero, aunque “el nivel de agresiones es elevado, el de impacto es contenido en nuestro país”.

Continúa Alberto Hernández: Existe una alta probabilidad de que ocurra un ciberataque, pero la pregunta no es si vas a sufrirlo, sino si estarás adecuadamente protegido”. Además, subraya que “las empresas medianas y pequeñas están igualmente expuestas que las grandes, pero menos protegidas.

Los principales “ataques” detectados son:

.-Robo de información

.- RANSOMWARE ( Bloqueo, destrucción de datos/programas)

.- PHISING (Suplanta la identidad de una URL)

.- Ataque DDOS( en los que se impide la prestación de servicios a una sociedad

.- Modificación WEB / Deface ( en los que se modifica los contenidos de la web atacada)

.HACKING IOT ( Hackeo de las “cosas conectadas” con fines espurios)

. MAGETCARD( hackeo de tarjetas bancarias para hacer pagos en eCommerce).

.Suplantación de identidad ( el malo se hace pasar por otra persona)

.Fraude del CEO ( Es una especialización de la suplantación de identidad)

(*) Nota : El ultimo en saber que ha sido atacado es el propio atacado .

¿Y si se sufre un ataque en que me puede afectar?

Pues depende del tipo de agresión sufrida , pero podemos resumir los perjuicios comunes en :

Daños al património ( perdidas pecuniarias bien sea por paralización de la actividad, bien por gastos de reparación, o incluso el pago de una extorsión (

Daños a la reputación por perdida de confianza de terceros en la custodia de los datos, información manipulada , etc.

Reclamaciones de terceros ( gastos de defensa , pago de indemnizaciones)

Incluso responsabilidades penales por falta de diligencia en la custodia de la información .

Recomendaciones para protegerse de una AGRESIÓN CYBER

1.- Sentido común ( contraseñas seguras , sitios seguros, correos seguros ….)

2.- Conocer amenazas y puntos críticos y dejarse asesorar por expertos

3.- Cobertura de seguro

Espero que este articulo te haya servido , si quieres mas información puedes ponerte en contacto conmigo.

Manuel Clausen.

bilbao cyberriesgo denegación de servicio denial of service iot botnet mirai botnet phising poliza ciber poliza de seguro pólizas de seguro ransomware seguros seguros empresas tractio tractio Bilbao tractio risk zone-h deface

Por primera vez en la historia, los incidentes cibernéticos el más importante riesgo para las empresas a escala mundial

Prepararse, una ventaja competitiva y de resiliencia empresarial

Los riesgos cibernéticos siguen cambiando

Perdona que insista

El Diario del Puerto entrevista a nuestro director general, Miguel Falcones, que consolida su atención al cliente y su crecimiento después de un año integrado en PIB Group

5 razones para un seguro de crédito

El seguro de decesos, una póliza cada vez más popular en España