Las empresas harán cambios institucionales para afrontar el riesgo cibernético

A medida que los ataques cibernéticos crecen en volumen e intensidad, las empresas se verán obligadas a gestionar la seguridad cibernética desde un punto de vista holístico, integrándola de forma más agresiva dentro de su gestión de riesgos empresariales (ERM, por sus siglas en inglés), de acuerdo con el más reciente informe “Predicciones de Ciberseguridad para 2018“.

Según Jason J. Hogg, CEO de Aon Cyber Solutions, en 2017 los ataques cibernéticos observados incluyeron ataques de ‘phishing’ que afectaron a campañas políticas, criptogusanos infiltrados en sistemas operativos a gran escala, y una proliferación de diversos ataques de denegación de servicio (denial-of-service (DDoS)) en dispositivos IoT, paralizando su funcionalidad.

“En 2018 anticipamos una mayor exposición cibernética debido a la convergencia de tres tendencias: primero, la creciente dependencia de la tecnología por parte de las empresas; segundo, la mayor concentración de los reguladores en la protección de los datos de los consumidores; y tercero, el valor en aumento de los activos no físicos”, agregó Hogg.

El informe analiza cómo el hecho de que las empresas deban aceptar una mayor responsabilidad en cuanto a los ataques cibernéticos generará cambios significativos en el panorama corporativo. Entre los puntos más destacados, se incluyen los siguientes:

  • Las empresas adquieren pólizas de seguro cibernético individual a medida que los directivos van tomando conciencia de la responsabilidad cibernética.
  • A medida que el mundo físico y el mundo cibernético colisionan, los directores de riesgos adquieren un rol central para gestionar el riesgo cibernético como un riesgo empresarial.
  • El foco regulatorio aumenta y se vuelve más complejo, lo que hace más necesario la armonización. La Unión Europea exige a las empresas globales responsabilidad por la violación del Reglamento Europeo de Protección de Datos (RGPD), y las organizaciones de big data están bajo escrutinio en Estados Unidos.
  • Los delincuentes buscan atacar a las empresas que utilizan la Internet de las Cosas, y se enfocan, en particular, en las PYMES que prestan servicio a las organizaciones globales.
  • A medida que se siga atacando a las contraseñas y los atacantes eludan la biometría, la autenticación de factor múltiples se vuelve más importante que nunca.
  • Los delincuentes apuntarán a las transacciones que utilizan puntos de recompensa como moneda, lo cual impulsará la adopción generalizada de programas de recompensas por encontrar errores (Bug Bounty Program).
  • El objetivo son los atacantes que utilizan ataques del tipo “rescate” (ransomware) y las criptomonedas ayudan a que la industria del ransomware florezca.
  • Los riesgos internos siguen siendo un problema para las organizaciones, que subestiman su gran vulnerabilidad y responsabilidad mientras los ataques más importantes no son detectados.

FUENTE: ASIA INSURANCE REVIEW

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *