Seis ciberriesgos empresariales que habrá que controlar en 2023
- Actualidad
En el entorno actual marcado por la aceleración de la transición digital, la ciberseguridad abre nuevos frentes cada día. Es por eso que los expertos de Hiscox C3 han identificado los principales riesgos de ciberseguridad de este año, como los cambios en la forma de actuar de las bandas de ransomware, los ciberataques con motivos de activismo o la adopción generalizada de la autenticación sin contraseña.
Recomendados.... |
La ciberseguridad es el problema que más preocupa para el 48% de las empresas españolas, según el último informe de ciberpreparación de la aseguradora Hiscox. Esto no resulta extraño, ya que, a medida que las tecnologías introducen más avances, los ataques de los ciberdelincuentes también se vuelven más sofisticados, introduciendo novedades como las técnicas de ingeniería social, como el phishing o el ransomware que, según este informe, es ya uno de los tipos de delitos más frecuentes hacia las pymes y alcanza ya el 22%, seguido de la Denegación del Servicio (38%) y el fraude financiero (32%).
Los expertos de ciberseguridad de Hiscox C3, división de la compañía que analiza de forma constante el mercado, tendencias y cartera a nivel mundial, han reunido los cinco principales ciberriesgos y tendencias de seguridad de este año, ante las cuales deben estar atentas las organizaciones:
- Ciberataques motivados por el activismo: la guerra ruso-ucraniana también se ha celebrado a través de batallas cibernéticas, libradas por ejércitos ‘ciberactivistas’ por parte de ambos bandos. De hecho, el ejército activista ucraniano, llamado a sí mismo el “Ejército TI de Ucrania”, cuenta con alrededor de 210.000 miembros. En los últimos meses, las protestas climáticas también se han visto intensificadas en grupos que se basan en la desobediencia civil, con acciones como cortes de carreteras o los crecientes ataques a obras de arte en grandes museos alrededor del mundo. En 2023, se espera que la tensión climática aumente y, con ella, la posibilidad de que los activistas recurran a los ciberataques.
- Fragmentación de las bandas de ransomware: según el Informe de Ciberpreparación de Hiscox, los ataques de ransomware en España solo representaban un 11% en 2020, frente al 20% que alcanzó en 2021. A raíz de estos aumentos, se ejerció una fuerte presión para detener a estos grupos de ciberdelincuentes pero cuando las autoridades están cerca de desactivarlos, suele ocurrir que éstos, para evitar ser descubiertos, se dividan en otros más pequeños, de perfil más bajo y que, al disponer de menos recursos, buscan operar de manera focalizada por industrias o geografías específicas. En 2023 se espera que el cerco al ransomware se estreche, pero también que aumenten estos pequeños grupos de cibercriminales, así como las actividades asociadas a ellos.
- Autenticación sin contraseña y biometría: la tasa de implementación del estándar de seguridad en las empresas se ha incrementado considerablemente en los últimos tiempos y ya se considera un requisito fundamental en la protección de servicios remotos y cuentas online. Con la biometría, integrada ya en todo dispositivo moderno, la práctica del phishing se vuelve mucho más complicada, ya que requiere de un acceso físico al dispositivo. Por su seguridad y facilidad de uso, se espera que su implementación aumente en 2023.
- Cableado de fibra óptica: cuando hablamos de ciberseguridad, normalmente pensamos en términos digitales. Sin embargo, la conexión a Internet necesita de una infraestructura física que la soporte a nivel global. En 2022 se sucedieron múltiples ataques anónimos al cableado submarino de fibra óptica entre países, poniendo en jaque a la vida cotidiana y al funcionamiento de los negocios. Es probable que en 2023 ataques como estos continúen, al ser objetivos fáciles y de gran impacto.
- Cortes de electricidad: uno de los efectos de la guerra en Ucrania se ha dejado ver en las cadenas de suministro de energía de todo el mundo. En este sentido, los gobiernos han advertido que, si la lucha por satisfacer la demanda de energía continúa, existe la posibilidad de que ocurran cortes eléctricos. Esto puede afectar a la ciberseguridad, ya que los centros de datos podrían sufrir pérdidas de energía, por lo que las compañías no sólo podrían tener problemas de energía en sus oficinas, sino ver afectado su trabajo en remoto, almacenamiento de datos… pudiendo afectar a su actividad empresarial, llegando incluso a paralizarla.
- Amenazas internas: en 2022, tanto hogares como compañías alrededor del mundo sufrieron las consecuencias de la elevada inflación, de la paralización de las cadenas de suministro y de una generalizada reducción de la actividad económica. En 2023, se espera que esta situación socioeconómica continúe y, por tanto, la tensión entre la sociedad aumente. Esto puede tener consecuencias imprevistas, tales como que los individuos tiendan a asumir mayores riesgos o realizar conductas ilícitas buscando una mayor compensación económica, además de experimentar una caída de su estado de ánimo. Esto, dentro de la empresa, podría traducirse en el aumento del riesgo de corrupción interna, de aceptación de sobornos a cambio de información o propiedad intelectual y, en general, el fraude financiero.