AIG resume en tres los principales riesgos de ciberseguridad para las empresas

25 octubre, 2018
20 Compartido 2,352 Visualizaciones

El informe de ciberincidentes de 2017 de la aseguradora constata una tendencia creciente de notificaciones en sectores que antes no aparecían en las estadísticas, como la energía y el transporte.

La aseguradora AIG está detectando un incremento de las notificaciones de ciberataques en sectores industriales que anteriormente no figuraban en sus estadísticas. Concretamente, su último informe anual sobre ciberincidentes, el de 2017, constata un aumento de notificaciones de asegurados de ocho sectores que no aparecían en el listado de siniestros de la compañía en este ramo, como son la energía y el transporte. “Además, estamos observando que se trata de una tendencia constante”, señala Carlos Rodríguez Sanz, responsable del producto de Ciberriesgos de AIG en España.

El citado informe resume en tres los principales riesgos de ciberseguridad para las empresas:

  • Servidores externos con acceso remoto combinado con contraseñas débiles. Es la principal vía de entrada de malware y ransomware. Es necesario controlar el acceso remoto exhaustivamente.
  • Falta de conocimiento por parte del usuario que permita la piratería de contraseñas mediante phishing. El usuario abre un correo electrónico y es dirigido a una página falsa que ‘roba’ las credenciales de la víctima y abre su cuenta a los hackers. Cualquier solicitud de detalles de inicio de sesión es una señal de alerta para la suplantación de identidad.
  • Protocolos de inicio de sesión débiles. El riesgo de phishing se elimina si se habilita la autenticación de dos factores, lo que requiere un código secundario para el registro de la cuenta. Es aconsejable que esta metodología de seguridad se adopte para directivos y socios y también para los empleados que participan en los pagos.

El responsable de Ciberriesgos de AIG en España explica que en su compañía están comprobando que “ningún sector es inmune a los ciberataques y, aunque, como es sabido, los servicios profesionales y financieros con grandes bases de datos son el principal objetivo de los ciberdelincuentes, el resto de sectores también necesitan prepararse para hacer frente a los ciberriesgos”. Algo que pueden conseguir con “una buena protección cibernética combinada con un seguro de ciberriesgos para mitigar las nefastas consecuencias de un ciberataque”.

En este sentido, detalla que el producto que ofrece AIG, caracterizado por su flexibilidad para adaptarse a todo tipo de empresas, “incluye acceso a consultores 24 horas al día siete días a la semana, un asesor de respuestas con experiencia en el ámbito regulatorio, asesoría a la hora de notificar a los afectados, informáticos forenses para investigar, resolver y remediar el incidente, gestión del riesgo para mitigar el daño reputacional, control de identidad de crédito a los sujetos afectados y expertos para ayudar a calcular la pérdida de beneficio derivada de una interrupción en la red”.

La compañía cuenta, asimismo, con un sitio web que simplifica el proceso de gestión de riesgo en función del tamaño o complejidad de cada cliente. También dispone de una aplicación que muestra las últimas noticias relacionadas con el ciberriesgo, información en tiempo real de fugas de seguridad, una herramienta para calcular el impacto económico de una fuga, calendario de eventos y un glosario de cibertérminos, además de más de 20 casos reales de siniestros.

Desde que AIG lanzó la primera ciberpóliza en el año 1999, ha gestionado más de 22.000 compañías y ayudado a más de 20 millones de personas a hacer frente a un ciberataque. “Gracias a nuestra dilatada experiencia y al estudio de los siniestros que hemos gestionado, contamos con una posición privilegiada para identificar y anticipar tendencias, así como para valorar su impacto”, apunta Carlos Rodríguez.

Te podría interesar

Google y Mastercard dan con la fórmula para espiar los hábitos de consumo
Actualidad
45 compartido2,508 visualizaciones1
Actualidad
45 compartido2,508 visualizaciones1

Google y Mastercard dan con la fórmula para espiar los hábitos de consumo

José Luis - 6 septiembre, 2018

Los anunciantes de Google seleccionados accedieron a una nueva herramienta para rastrear si los anuncios que ejecutaban en línea generaron…

Google Chrome corrige 30 vulnerabilidades
Cloud
272 visualizaciones
Cloud
272 visualizaciones

Google Chrome corrige 30 vulnerabilidades

Redacción - 8 junio, 2017

Google Chrome crea parches para 30 vulnerabilidades a los que se puede acceder a través del Stable Channel Update para…

Las grandes ciberamenazas a sistemas industriales centran las preocupaciones de la industria en octubre
Actualidad
37 compartido1,207 visualizaciones
Actualidad
37 compartido1,207 visualizaciones

Las grandes ciberamenazas a sistemas industriales centran las preocupaciones de la industria en octubre

Vicente Ramírez - 20 noviembre, 2018

Las vulnerabilidades en móviles, tanto Android como iOS, y el cierre de Google+ debido a las filtraciones de datos, protagonizan…

Deje un comentario

Su email no será publicado