Los 5 riesgos ciber que amenazan a las empresas en 2021

2020 ha cambiado para siempre el panorama mundial del riesgo ciber. Según Hiscox, por un lado empresas de todos los tamaños y sectores han visto cómo aumentaban los incidentes e intentos de ciberataque y, por otro lado, este mismo hecho ha generado que exista una mayor conciencia hacia estos riesgos tanto en nuestra vida personal como profesional. La compañía destaca 5 riesgos ciber que amenazan el 2021 que según Alan Abreu, responsable de riesgos ciber de la aseguradora, «la mayor parte son tendencias que aparecieron en 2020 y se han consolidado rapidísimamente, en 2021 todas ellas irán a más, y a estas habrá que sumarle todo aquello en los que los delincuentes ya están trabajando y aún desconocemos»: 1.- Ataques a las cadenas de suministros (SolarWinds) 2.- La evolución del ransomware (Doxing) donde las las vulnerabilidades del acceso remoto (teletrabajo) seguirá siendo una de las vías de entrada principales para los ciberdelincuentes. 3.- Continúa la amenaza en torno a la Covid-19: Las campañas de phishing abandonan la temática de la propagación de la Covid-19 y se centrarán en información sobre las vacunas. Los ataques probablemente irán dirigidos y/o suplantarán a las industrias y servicios sanitarios, atención médica, administraciones nacionales y locales, distribuidores de vacunas, etc. 4.- Cambios en el panorama legal. Las demandas de terceros y las denuncias colectivas aumentarán, así como las multas, por incumplimiento del RGPD a medida que sigan creciendo el número e intensidad de los ataques y accesos a datos personales gestionados por empresas u otro tipo de entidad. Ante tal presión es muy probable que surjan nuevas normas, tanto a nivel nacional como europeo, y se endurezcan los requisitos de seguridad, prevención o pagos de ransomware, por ejemplo. 5.- Transformación digital y nuevos ataques. Las compañías necesitan pensar de forma tan creativa como los ciberdelincuentes y anticiparse a sus movimientos. Nuevas áreas a vigilar y tecnología que dificultará más aún que las empresas se mantengan seguras son la Inteligencia Artificial, el IoT, el 5G, los códigos QR, las criptomonedas, los ataques de malware en el punto de venta, las tormentas geomagnéticas, los ataques a protocolos… En un contexto empresarial en el que la seguridad de los sistemas se ha descentralizado con la movilidad de los empleados debe cambiar también el paradigma de la estrategia, la «compañía» ya no se ubica en un solo lugar concreto sino que está allá donde estén sus trabajadores (people centricity). Cualquier componente conectado a la red debe tener su propia seguridad, y estos elementos crecen de manera exponencial aumentando también las posibilidades de acceso del ataque. Sobre las industrias más expuestas, Hiscox apunta que el sector financiero, educativo, sanitario, administraciones públicas y servicios digitales y tecnológicos, serán los principales objetivos de los ciberdelincuentes en 2021. Para concluir, Hiscox ha definido 6 aspectos clave que deben desarrollar empresas y profesionales en su estrategia de ciberseguridad en 2021: protección de contraseñas y credenciales; actualización de versiones con soporte y aplicación de parches; seguridad de redes WiFi; despliegue de herramientas de seguridad en los puntos clave; doble factor de autenticación y cambio del modelo de protección de seguridad tradicional.2020 ha cambiado para siempre el panorama mundial del riesgo ciber. Según Hiscox, por un lado empresas de todos los tamaños y sectores han visto cómo aumentaban los incidentes e intentos de ciberataque y, por otro lado, este mismo hecho ha generado que exista una mayor conciencia hacia estos riesgos tanto en nuestra vida personal como profesional. La compañía destaca 5 riesgos ciber que amenazan el 2021 que según Alan Abreu, responsable de riesgos ciber de la aseguradora, «la mayor parte son tendencias que aparecieron en 2020 y se han consolidado rapidísimamente, en 2021 todas ellas irán a más, y a estas habrá que sumarle todo aquello en los que los delincuentes ya están trabajando y aún desconocemos»: 1.- Ataques a las cadenas de suministros (SolarWinds) 2.- La evolución del ransomware (Doxing) donde las las vulnerabilidades del acceso remoto (teletrabajo) seguirá siendo una de las vías de entrada principales para los ciberdelincuentes. 3.- Continúa la amenaza en torno a la Covid-19: Las campañas de phishing abandonan la temática de la propagación de la Covid-19 y se centrarán en información sobre las vacunas. Los ataques probablemente irán dirigidos y/o suplantarán a las industrias y servicios sanitarios, atención médica, administraciones nacionales y locales, distribuidores de vacunas, etc. 4.- Cambios en el panorama legal. Las demandas de terceros y las denuncias colectivas aumentarán, así como las multas, por incumplimiento del RGPD a medida que sigan creciendo el número e intensidad de los ataques y accesos a datos personales gestionados por empresas u otro tipo de entidad. Ante tal presión es muy probable que surjan nuevas normas, tanto a nivel nacional como europeo, y se endurezcan los requisitos de seguridad, prevención o pagos de ransomware, por ejemplo. 5.- Transformación digital y nuevos ataques. Las compañías necesitan pensar de forma tan creativa como los ciberdelincuentes y anticiparse a sus movimientos. Nuevas áreas a vigilar y tecnología que dificultará más aún que las empresas se mantengan seguras son la Inteligencia Artificial, el IoT, el 5G, los códigos QR, las criptomonedas, los ataques de malware en el punto de venta, las tormentas geomagnéticas, los ataques a protocolos… En un contexto empresarial en el que la seguridad de los sistemas se ha descentralizado con la movilidad de los empleados debe cambiar también el paradigma de la estrategia, la «compañía» ya no se ubica en un solo lugar concreto sino que está allá donde estén sus trabajadores (people centricity). Cualquier componente conectado a la red debe tener su propia seguridad, y estos elementos crecen de manera exponencial aumentando también las posibilidades de acceso del ataque. Sobre las industrias más expuestas, Hiscox apunta que el sector financiero, educativo, sanitario, administraciones públicas y servicios digitales y tecnológicos, serán los principales objetivos de los ciberdelincuentes en 2021. Para concluir, Hiscox ha definido 6 aspectos clave que deben desarrollar empresas y profesionales en su estrategia de ciberseguridad en 2021: protección de contraseñas y credenciales; actualización de versiones con soporte y aplicación de parches; seguridad de redes WiFi; despliegue de herramientas de seguridad en los puntos clave; doble factor de autenticación y cambio del modelo de protección de seguridad tradicional.