A finales de octubre realizamos en Horiens la 1ª Semana de Nuestra Cultura, una iniciativa propuesta por Novonor a...
Coronavirus x Ambiente cibernético: ¿usted sabe cómo proteger su empresa?
DATA: 16/04/2020
Del mundo físico para el virtual en un chasquido de dedos. Sí, covid-19 hizo que los cyber risks disparasen la luz roja en las agendas de las empresas. Si los ciber-ataques ya eran considerados uno de los grandes riesgos de la actualidad, ahora la situación es considerablemente más crítica.
En Brasil, la cantidad de dispositivos digitales en uso ya supera al número de brasileños. Súmese a esto el aumento del volumen de informaciones estratégicas que circula en la red, en tiempos de cuarentena para la prevención al coronavirus y, consecuentemente, home office. Todo esto crea un escenario de mayor vulnerabilidad que es un plato servido para los crímenes virtuales, de los más variados tipos y proporciones.
“La necesidad de que las empresas adopten una fuerte estrategia de seguridad de la información digital nunca fue tan grande como ahora”, explica Eduardo Damião, especialista en Seguros de Riesgos Cibernéticos de Horiens.
La dimensión del problema
Ya sabemos que mucho antes del nuevo coronavirus, los cyber risks tenían lugar cautivo en la lista de los grandes riesgos del siglo. Para tener una breve idea, Internet Crime Report, del FBI, consolidó datos del 2019 referentes a más de 400 mil denuncias de todo el mundo, que sumaron más de US$ 3,5 mil millones de perjuicio para las víctimas.
Brasil es un blanco importante de los ciber-ataques. Un estudio de Symantec muestra que el país está entre los principales blancos y es el 4º en el ranking de crímenes cibernéticos, solamente detrás de los Estados Unidos, China e India.
En medio a la crisis actual, un informe del Forum Económico Mundial, divulgado el mes de marzo pasado, incluye los ataques cibernéticos entre los riesgos que pueden traer impactos negativos en varios sectores por un período de 10 años. De acuerdo con el informe, el 75% de los cerca de 750 especialistas y líderes consultados esperan un aumento en los ataques en busca de datos o dinero en el actual escenario.
Otro estudio, de Apura Intelligence, consultoría brasileña especializada en seguridad digital, divulgó datos que contabilizan más de 63 mil eventos potencialmente fraudulentos mencionando la palabra coronavirus en Brasil.
Como se ve, datos no faltan para alertar la potencialización de los cyber risks.
¿Pero cuáles son los riesgos cibernéticos más recurrentes?
Estamos hablando de situaciones que incluyen desde robo de datos hasta invasiones y sabotaje de sistemas de infraestructura, energía y abastecimiento o también financieros, por ejemplo, con potencial de causar efectos impactantes para la sociedad y la economía en general. Las consecuencias pueden ser localizadas o de proporciones gigantescas. Todas, de alguna forma, traen perjuicio.
De acuerdo con datos de Internet Crime Report, del FBI – informe citado anteriormente –, cerca de la mitad de las pérdidas computadas en el 2019 ocurrió por fraudes del tipo Business E-mail Compromise (BEC), cuando el estafador engaña a los empleados de una empresa por medio de mensajes de e-mail para que sean realizados pagos en cuentas controladas por hackers. Hay modalidades más avanzadas de este tipo de estafa, con invasiones a la red de una empresa para buscar informaciones de pagos y proveedores.
En el 2020, el combate al coronavirus acabó creando el ambiente ideal para el ataque de hackers. Archivos enmascarados que utilizan el nombre coronavirus están esparcidos por la red – pero no se equivoque y tenga cuidado – muchas veces el objetivo de estos archivos es dañar o cifrar datos.
Entre los crímenes cibernéticos más comunes, tanto para usuarios como para empresas, se destacan los llamados DDoS, ataques de negación de servicio realizados por medio de sobrecarga en los servidores de las empresas, sacando servicios del aire. Este formato de crimen tiene un impacto directo en las operaciones, causando perjuicios financieros. Pero los problemas no paran por ahí, muchas veces este tipo de crimen es una distracción planificada para quitar el enfoque de la seguridad de TI y abrir territorio para la aplicación de estafas más elaboradas.
La lista de posibles crímenes también incluye el secuestro de datos (ransonware), invasión de sistemas, instalación de vulnerabilidades, fuga de datos o contenido personal, comprometimiento de sistemas de seguridad, entre otros.
E-mails enmascarados con remitente desconocido o bots, los llamados robots de Internet, son ejemplos de estrategias utilizadas por los hackers para cometer los ciber-crímenes.
¿Cómo protegerse?
Los especialistas muestran que la cuestión no es “si” la empresa sufrirá un ataque cibernético, sino, “cuándo”. En la era de la información en que vivimos, es necesario abordar el tema, entender el riesgo y sus consecuencias, de punta a punta.
Esto incluye acciones como actualizar constantemente los sistemas de tecnología, revisitar periódicamente la política de seguridad digital de la empresa, campañas educativas para empleados y contratación de seguros específicos, por ejemplo.
“La demanda por las pólizas de cyber risks es mayor. Las empresas deben evaluar su exposición en primer lugar para entonces transferir parte de estos riesgos para una póliza de seguro que satisfaga mejor sus necesidades. Incluso no transfiriendo todos los riesgos, por medio del seguro ocurre la mitigación de los posibles daños/reclamaciones. El tema requiere atención y acción por parte de las empresas”, concluye Eduardo Damião.
Nenhum Comentario