La firma Marsh, comparte cinco riesgos a los deben poner atención en 2024 y en años venideros, ya que esto puede ser la diferencia entre sufrir un ciberataque con consecuencias graves para el negocio y haber gestionado adecuadamente un ciberataque. Resultados presentados en el Estudio de Gestión del Riesgo Cibernético en el Sector Financiero en Latinoamérica 2023 de Marsh, más del 86% de empresas del sector financiero de la región consideran que los ataques de malware (incluyendo ransomware) se incrementarán en los próximos años.
7 de cada 10 empresas en el mundo ya han sido víctimas de un ciberataque
De manera recurrente vamos a asistir sobre noticas de ciber ataques, a estar prevenidos amigos lectores.
(americasistemas.com.pe. Lima, Perú – 06 de marzo 2024) Por otro lado, 70% de los encuestados considera que los ataques relacionados con el abuso de tecnologías emergentes, principalmente I.A., aumentarán.
Más allá del sector financiero, y según el Primer Estudio de Riesgos para Empresas Nacionales y Familiares Latinoamericanas 2023 de Marsh, los ciberataques ocupan el segundo lugar de los riesgos que más preocupan a los encuestados. De acuerdo con el reporte del Estado de la Resiliencia Cibernética 2022 de Marsh y Microsoft, el 73% de las organizaciones a nivel global ya han sido víctimas de un ciberataque.
“El riesgo cibernético es uno de los más críticos para la mayoría de las organizaciones. Contrarrestar con éxito las ciberamenazas debe ser un objetivo primordial en la estrategia del negocio. La clave está en ver el riesgo cibernético como uno que se va a materializar tarde o temprano en la organización y como una oportunidad para construir la resiliencia. En lugar de realizar inversiones independientes para prevenir un ataque o únicamente hacer inversiones en herramientas, hay que abordar y minimizar un riesgo tan complejo de forma integral, tomando en cuenta 5 aspectos claves: las personas, la tecnología, los procesos, los terceros y los adversarios”, comentó Edson Villar, Líder de Consultoría en Riesgo Cibernético en Marsh para Latinoamérica.
Según el estudio People Risk 2023, la ciberseguridad y privacidad de datos se clasificaron como el principal riesgo por segundo año consecutivo. Solo uno de cada tres encuestados (35%) cree que cuenta con el personal adecuado para gestionar los riesgos de la digitalización acelerada, mientras que poco menos de la mitad (48%) considera que cuenta con políticas, controles y sistemas de soporte de ciberseguridad efectivos, como sistemas multifactor, autentificación, administración de proveedores o encriptación de datos, en su lugar.
Cinco riesgos cibernéticos que hoy preocupan a múltiples organizaciones son:
Ransomware sofisticado: En 2020, los ataques de Ransomware aumentaron un 435%; actualmente, los ciberdelincuentes están desarrollando variantes de ransomware que cada vez son más sofisticadas y sigilosas, y a pesar de los últimos golpes a importantes grupos criminales por parte de las fuerzas del orden internacionales, se espera que esta amenaza siga aumentando. Estos ataques pueden paralizar operaciones comerciales y causar daños financieros significativos.
Ataques dirigidos a la nube: Las organizaciones deben estar preparadas para enfrentar ataques específicos dirigidos a los sistemas y datos almacenados en la nube, lo que requiere un enfoque de seguridad integral que incluya la autenticación sólida, el cifrado y la supervisión constante.
Amenazas a sistemas de control industrial o Tecnología Operacional (OT, por sus siglas en Inglés): Los ataques dirigidos a sistemas de control industrial que soportan procesos críticos en organizaciones con grandes maquinarias o incluso que forman parte de la infraestructura crítica nacional, pueden tener consecuencias devastadoras, ya que estos sistemas a menudo carecen de medidas de seguridad adecuadas y los cibercriminales conocen el grado de afectación que pueden causar en caso logren vulnerarlos.
Ingeniería social avanzada: El 95% de los problemas de ciberseguridad se deben a errores humanos y esto lo saben los atacantes, es por eso que se espera que los engaños a través de ataques de ingeniería social para obtener acceso a sistemas y datos sensibles, sigan incrementándose y evolucionando.
Amenazas a la inteligencia artificial (I.A.): Los ciberdelincuentes están desarrollando técnicas para atacar y manipular sistemas de I.A., lo que podría tener consecuencias significativas en ámbitos como la toma de decisiones automatizada, la detección de amenazas y la privacidad de los datos. Del mismo modo, los delincuentes también están haciendo uso de I.A. para incrementar la efectividad de sus ataques, como en el caso del uso de inteligencia artificial generativa que permite desarrollar software malicioso sofisticado, así como ataques de ingeniería social con un mejor perfilamiento de víctimas, además de motores que permiten suplantar la identidad en audio y video, lo que se conoce como “deepfake”.
Ante estas tendencias en riesgos cibernéticos, las organizaciones deben considerar el adoptar un enfoque proactivo para protegerse. Algunas medidas clave contemplan:
– Capacitar regularmente a los empleados sobre las mejores prácticas de seguridad, cómo reconocer y evitar los ataques de ingeniería social, además de entender cuál es su rol en caso de una cibercrisis.
– Implementar soluciones de seguridad robustas en los entornos TI y TO, como firewalls, sistemas de detección y prevención avanzada de malware, y soluciones de seguridad en la nube.
– Mantener sistemas y software actualizados con los últimos parches de seguridad.
– Establecer un plan de respuesta ante ciberincidentes y realizar simulaciones a nivel estratégico, táctico y operativo, para estar preparados para reaccionar en caso de un ataque.
– Definir y probar periódicamente un Plan de Continuidad del Negocio, Plan de Gestión de Crisis y Plan de Recuperación ante Desastres, considerando escenarios de ciberamenazas.
– Transferir el riesgo por medio de un seguro de riesgo cibernético que pueda permitir reducir los impactos materializados de las empresas.
“Es importante que tanto personas, como instituciones sean conscientes de los principales riesgos a los que están expuestos al formar parte de una realidad tan interconectada e inmediata como la actual, así como de los mecanismos y medidas a implementar para reducir la probabilidad de ser víctimas de uno de estos ataques, pero también entender cómo actuar de manera adecuada y oportuna cuando un ciberataque ocurra”, añadió Edson Villar, Líder de Consultoría de Riesgo Cibernético para Marsh Latinoamérica y El Caribe.