Han sido publicados los 10 principales riesgos cibernéticos a los que se enfrentan las empresas hoy en día. Esta lista, que se refleja en la Guía TOP 10 Cyber Risk, ha sido elaborada por el grupo de trabajo de Ciberriesgos de AGERS e ISMS Forum, a partir de los resultados de una encuesta realizada entre sus socios a finales de 2017.
Todos los ataques cibernéticos enumerados tienen, al menos, dos características en común: son frecuentes y su impacto económico puede ser muy alto. Además, los ataques pueden estar relacionados entre sí.
El top 10 de los ataques cibernéticos está formado por:
- Fuga de información
- Ransomware
- Phishing
- Suplantación de identidad
- Amenaza Persistente Avanzada (APT)
- Fraude del CEO
- Ataque DDOS
- Suplantación/Modificación de web
- IOT
- Ataques e infraestructuras críticas.
En función del tipo de ataque, las empresas de determinados sectores serán más vulnerables. Por ejemplo, mientras que el ataque DDOS es más frecuente en e-commerce y Pymes, el ransomware suele atacar a empresas de los sectores energético, financiero, gobierno, salud o telecomunicaciones.
Móvil de los ciberataques
Aunque la gran mayoría de los ataques tienen como origen el móvil económico, son muchos los motivos que llevan a delinquir a los criminales cibernéticos: espionaje, daño reputacional, divulgar noticias falsas, para robar información confidencial, propiedad industrial o intelectual, la venta de datos, el hacktivismo, o motivos políticos y sociales.
¿Cómo se producen los ataques cibernéticos?
Los ataques pueden producirse por diferentes causas. Ya sea un descuido o negligencia del usuario, mala praxis de un empleado, suplantación de identidad, fallos de seguridad, engaños a empleados, controles internos inadecuados, vulnerabilidad o trafico desproporcionado en la web, son todas causas pueden dar origen a un ataque que ponga en serias dificultades a cualquier organización.
Seguro de riesgos cibernéticos
Las aseguradoras, conscientes de que la amenaza cibernética cambia por minutos, analizan continuamente la situación e intentan alinearse a los riesgos. Por ello, cada vez incluyen más coberturas a sus soluciones de seguros cibernéticos. Los tipos de ataques mencionados en la lista pueden ser cubiertos con coberturas específicas. Es necesario por tanto hacer un análisis en profundidad de los riesgos que se corren y de las soluciones que ofrece el mercado para cubrirlos, ya que las pólizas son diferentes en función de la compañía de seguros, y no ofrecen el mismo condicionado.
Assiteca, como bróker de seguros especializado, pone a disposición de las empresas su servicio de asesoramiento en materia de riesgos cibernéticos, para proponer la solución aseguradora que mejor se adapte a sus necesidades.