Estos son los riesgos empresariales más comunes con los que lidian las empresas en su día a día

Recomendados:  Los desastres ocurren... ¿tienes un plan de continuidad de negocio? Webinar Ciberseguridad en el sector del transporte Leer Ciberseguridad avanzada para entornos de servicios públicos Leer

La digitalización ha supuesto una verdadera revolución económica. Ha abierto nuevos horizontes para las empresas, permitiendo mejorar y agilizar sus procesos, llegar a más mercados, añadir valor a sus propuestas, y recientemente, sobrevivir a la crisis provocada por la pandemia. Sin embargo, también conlleva importantes riesgos. La aseguradora QBE, especializada en ciberriesgos, ha reunido los peligros más comunes a los que se exponen las empresas y que, además, se han visto incrementados por la pandemia: 

Phishing de temática Covid-19
Esta técnica de ciberataque, que se basa en la ingeniería social para acceder a los datos personales del usuario suplantando la identidad de una persona u organización, ha supuesto un problema especialmente importante desde que empezó la pandemia por dos motivos: por una parte, el teletrabajo ha hecho que sea más complicado verificar la identidad de los remitentes, ya que los empleados no se encuentran en el mismo lugar de trabajo para poder hacer una comprobación en persona; y por otra parte, la misma temática del Covid-19 puede generar una sensación de urgencia y miedo que haga bajar la guardia a la persona que este siendo víctima del phishing, haciendo más probable que comparta sus datos, personales o de la empresa, con la persona errónea.

Ransomware más ágil y de mayor impacto
Un ransomware, el software malicioso que al infectar un sistema bloquea su funcionamiento o el acceso a datos comprometidos y muestra un mensaje pidiendo un rescate para restablecer el normal funcionamiento, se ha convertido en una amenaza especialmente grave en un tiempo en el que las compañías tienen una enorme dependencia de sus servicios online para poder trabajar, creando un gran incentivo para que los ciberdelincuentes desarrollen y perfeccionen sus software maliciosos. En los últimos meses hemos visto cómo graves ataques ransomware se han dirigido contra la industria de la salud y farmacéutica poniendo en peligro el avance de ensayos clínicos relacionados con el coronavirus. Recientemente, estos ataques han desarrollado un nuevo escenario de amenaza. No sólo solicitan rescate por descifrar los datos, también lo solicitan por no hacerlos públicos, incrementando de esta forma el nerviosismo para tomar una decisión rápida.

Una legislación cada vez más compleja y dura relacionada con la privacidad
La privacidad y la protección de los datos se han convertido en una cuestión en el centro de la agenda pública. La Agencia Española de Protección de Datos ya ha puesto multas millonarias a empresas por haber vulnerado el Reglamento General de Protección de Datos, la normativa europea en aplicación desde hace poco más de dos años. Se espera que en un futuro la legislación sea cada vez más compleja, endureciendo los requisitos de seguridad, de privacidad e imponiendo penas cada vez más altas. Las compañías van a tener que poner especial cuidado en estar al día de todas las novedades legislativas y de llevar a cabo todas las medidas de prevención posibles.

Acceso indebido a la red e información corporativa
La llegada de la pandemia obligó a muchas empresas a adaptar su infraestructura tecnológica en un tiempo récord para poder recurrir al teletrabajo y no detener el ritmo de actividad. La urgencia con la que se hizo la adaptación ha supuesto que en muchos casos esta no se haya hecho correctamente, ya sea a nivel de la infraestructura en sí, o en cuanto a la necesaria educación digital que tendrían que haber recibido los empleados. Por ello, es necesario que las empresas cubran todas las fallas, implementando entre otros, multifactor de autenticación, para seguir protegiendo toda información crítica del acceso y ojos de las personas ajenas a la organización.

Desigual desarrollo entre los nuevos productos y servicios digitales y sus pertinentes medidas de protección
La mencionada urgencia con la que las empresas han tenido que cubrir sus necesidades digitales también ha supuesto que los proveedores de este tipo de servicios hayan tenido que desarrollar productos, como nuevos softwares o nuevas aplicaciones con nuevas funcionalidades, con gran celeridad. El limitado tiempo para llegar a los plazos comprometidos por las exigencias del cliente, por la necesidad de resultados rápidos, ha significado que, en muchas ocasiones, la parte correspondiente a la seguridad de estos nuevos dispositivos o softwares no hayan podido tener el tiempo de desarrollo adecuado. Por este motivo, estos nuevos productos pueden ser inseguros y susceptibles de sufrir un hackeo, comprometiendo así la seguridad del parque tecnológico de las empresas.

Paralización de la actividad
Más allá de los riesgos relacionados con la privacidad y la información, el otro tipo de peligro al que se enfrentan las empresas es el de la directa paralización de la actividad, ya sea en cuanto a la producción de bienes o a la prestación de servicios. Sufrir un ataque de este tipo puede ser la puntilla para las empresas que ya hayan visto mermada su actividad a consecuencia de la pandemia. Supone la directa pérdida de ingresos y un alto coste para reactivar la actividad, por lo que puede significar el fin de una empresa.

“Estos riesgos han venido para quedarse”, asegura la compañía, por lo que advierte las empresas de que van a ser fundamentales las “labores de prevención, educación digital, actualización continua y planificación frente a contingencias”, concluye.