El informe de ciberincidentes de 2017 de la aseguradora constata una tendencia creciente de notificaciones en sectores que antes no aparecían en las estadísticas, como la energía y el transporte.
La aseguradora AIG está detectando un incremento de las notificaciones de ciberataques en sectores industriales que anteriormente no figuraban en sus estadísticas. Concretamente, su último informe anual sobre ciberincidentes, el de 2017, constata un aumento de notificaciones de asegurados de ocho sectores que no aparecían en el listado de siniestros de la compañía en este ramo, como son la energía y el transporte. “Además, estamos observando que se trata de una tendencia constante”, señala Carlos Rodríguez Sanz, responsable del producto de Ciberriesgos de AIG en España.
El citado informe resume en tres los principales riesgos de ciberseguridad para las empresas:
- Servidores externos con acceso remoto combinado con contraseñas débiles. Es la principal vía de entrada de malware y ransomware. Es necesario controlar el acceso remoto exhaustivamente.
- Falta de conocimiento por parte del usuario que permita la piratería de contraseñas mediante phishing. El usuario abre un correo electrónico y es dirigido a una página falsa que ‘roba’ las credenciales de la víctima y abre su cuenta a los hackers. Cualquier solicitud de detalles de inicio de sesión es una señal de alerta para la suplantación de identidad.
- Protocolos de inicio de sesión débiles. El riesgo de phishing se elimina si se habilita la autenticación de dos factores, lo que requiere un código secundario para el registro de la cuenta. Es aconsejable que esta metodología de seguridad se adopte para directivos y socios y también para los empleados que participan en los pagos.
El responsable de Ciberriesgos de AIG en España explica que en su compañía están comprobando que “ningún sector es inmune a los ciberataques y, aunque, como es sabido, los servicios profesionales y financieros con grandes bases de datos son el principal objetivo de los ciberdelincuentes, el resto de sectores también necesitan prepararse para hacer frente a los ciberriesgos”. Algo que pueden conseguir con “una buena protección cibernética combinada con un seguro de ciberriesgos para mitigar las nefastas consecuencias de un ciberataque”.
En este sentido, detalla que el producto que ofrece AIG, caracterizado por su flexibilidad para adaptarse a todo tipo de empresas, “incluye acceso a consultores 24 horas al día siete días a la semana, un asesor de respuestas con experiencia en el ámbito regulatorio, asesoría a la hora de notificar a los afectados, informáticos forenses para investigar, resolver y remediar el incidente, gestión del riesgo para mitigar el daño reputacional, control de identidad de crédito a los sujetos afectados y expertos para ayudar a calcular la pérdida de beneficio derivada de una interrupción en la red”.
La compañía cuenta, asimismo, con un sitio web que simplifica el proceso de gestión de riesgo en función del tamaño o complejidad de cada cliente. También dispone de una aplicación que muestra las últimas noticias relacionadas con el ciberriesgo, información en tiempo real de fugas de seguridad, una herramienta para calcular el impacto económico de una fuga, calendario de eventos y un glosario de cibertérminos, además de más de 20 casos reales de siniestros.
Desde que AIG lanzó la primera ciberpóliza en el año 1999, ha gestionado más de 22.000 compañías y ayudado a más de 20 millones de personas a hacer frente a un ciberataque. “Gracias a nuestra dilatada experiencia y al estudio de los siniestros que hemos gestionado, contamos con una posición privilegiada para identificar y anticipar tendencias, así como para valorar su impacto”, apunta Carlos Rodríguez.