En el contexto del ciberataque mundial de ransomware WannaCry –que afectó a más de 200 mil usuarios en 150 países– la encuesta titulada ¿El riesgo cibernético es sistémico?[1], conducida por AIG advierte que las empresas de servicios financieros, energía y telecomunicaciones, así como los servicios públicos, deben fortalecer sus medidas de seguridad y protegerse con pólizas especializadas.
En el sondeo realizado por la aseguradora estadounidense, más de la mitad de los especialistas globales en seguridad advirtieron que este año las redes financieras o sistemas de transacciones, la infraestructura de internet, la red eléctrica y el sistema de salud serían vulnerables a ataques cibernéticos.
Incluso subrayan que las empresas de tecnología de la información, incluidos los proveedores de software y hardware que respaldan la columna vertebral de la economía digital, también se consideran particularmente susceptibles.
En la investigación realizada en diciembre pasado, nueve de cada 10 expertos entrevistados señalaron que el riesgo cibernético es sistémico y que en 2017 se presentarían ataques simultáneos a varias compañías.
Las principales industrias identificadas por los expertos como las más probables de experimentar un ataque sistémico este año son:
- Servicios financieros – 19%
- Energía – 15%
- Telecomunicaciones / servicios públicos – 14%
- Cuidado de la salud – 13%
- Tecnología de la información – 12%
La encuesta de AIG sobre seguridad cibernética realizada en diciembre pasado permite una comprensión más profunda de la probabilidad e impacto de un ataque cibernético sistémico global. El estudio sigue varios eventos cibernéticos sistémicos de alto perfil, incluyendo los ransomware Dyn Denialof-Service (DDoS) y MongoDB.
La encuesta apunta que si bien la violación de datos y los ataques cibernéticos se han vuelto más frecuentes para las empresas en lo individual, la preocupación por los ataques cibernéticos sistémicos está en la mente de quienes están dedicados a analizar y prevenir este tipo de amenaza.
«Nuestra economía altamente conectada se basa en el flujo de datos seguro y constante, y en la comunicación electrónica, por ello las interrupciones en el flujo y la seguridad pueden tener impactos en cascada y afectar negativamente a las instituciones que dependen de esa información,” destacan las construcciones de la encuesta ¿El riesgo cibernético es sistémico? de AIG.
Cuando se pidió a los especialistas clasificar escenarios específicos, tomando como referencia un ataque de DDoS distribuido en masa en un proveedor de nube importante como el mega-evento multisector más probable, los tres principales escenarios posibles seleccionados por los expertos fueron:
- Servicios financieros. 15 empresas violadas. Interrupción masiva de negocios. DDoS masivo coordinado contra instituciones financieras.
- Cuidado de la salud. 10 empresas comprometidas (por ejemplo: hospital, farmacia, aseguradora). Robo de datos masivos. Defecto en el software de registro médico electrónico de uso común.
- Retail / hospitalidad. 25 empresas violadas. Robo de datos masivos. Defecto en el software / hardware de procesamiento de pagos ampliamente utilizado.
AIG realizó la encuesta en diciembre de 2016, en la que participaron 70 líderes clave y expertos líderes mundiales en administración de riesgo y seguridad cibernética.
