Con la llegada del Covid-19, las empresas han tenido que adoptar el teletrabajo de forma repentina, así como adaptarse al uso de medios digitales para poder trabajar con normalidad.
Este apogeo del mundo online ha surgido de un día para otro y ha supuesto una brecha en términos de seguridad. En términos generales, las empresas no están preparadas en materia de ciberseguridad para hacer frente a posibles ataques cibernéticos. De hecho, el Instituto Nacional de Ciberseguridad (INCIBE), ya alertó al inicio de la pandemia de emails maliciosos que suplantaban a empresas, aprovechando estos cambios tecnológicos repentinos que se estaban y están produciendo en las organizaciones.
Se ha hecho eco en los medios de comunicación de distintos ciberataques que se han producido en empresas como Easyjet, donde se vulneraron los datos de nueve millones de clientes. ¿Qué quiere decir esto? Que la información extraída ha posibilitado que los ciberdelincuentes abordaran ataques de phishing a sus clientes. Conocen datos sobre los viajeros y, además, dejan al descubierto datos bancarios, con el riesgo que esto supone.
¿Por qué las empresas están en el centro de la diana de los ciberdelincuentes?
Por muchos motivos, desde temas económicos, hasta políticos o sociales. Aunque esta acción se asocia directamente con la extorsión y la posterior petición de un rescate a cambio de no dañar los datos extraídos de la organización.
¿Se han producido los ciberataques con la llegada de la pandemia?
Los ataques cibernéticos no han aparecido con el inicio de la pandemia. En España ya se registraron en 2018 más de 81.000 denuncias relacionadas con ciberataques, según constata el INCIBE. Esto implica, según McAfee, que las empresas españolas reciben 400 ataques de media al día. Eso supone un coste medio de 50.000€ euros por caso según INCIBE.
Observando estos datos, podemos comprobar que la ciberseguridad es uno de los grandes desafíos que tienen las empresas actualmente y más teniendo en cuenta que, los ciberataques tienen una tendencia que continuará al alza en los próximos años.
¿A qué empresas atacan los ciberdelincuentes?
Tendemos a pensar que los ciberdelicuentes tiene un perfil específico de empresa a la que atacar, pero no es así. De hecho, aunque creamos que las grandes empresas son las grandes protagonistas, el 70% de los ataques cibernéticos van dirigidos a pymes, haciendo que el 60% de éstas deban cerrar tras sufrirlo, según Kaspersky Lab.
Es de vital que todas aquellas organizaciones que no tengan un respaldo económico como para afrontar un ataque de estas características. Que entiendan el riesgo que pueden sufrir, llegando a poner en peligro la continuidad de la empresa.
¿Cómo pueden protegerse de este tipo de ataques?
Las compañías deben prevenir y buscar una solución. Solución que cubra el daño ocasionado por los ciberdelincuentes como una posible paralización o cese del negocio, pérdidas de clientes o vulneración de datos. También es esencial cubrir las sanciones derivadas de la Ley de Protección de Datos (RGPD). Así como las indemnizaciones derivadas de daños a terceros, como por posibles daños ocasionados por virus, malware, etc. Además, es básico responder ante el perjuicio económico producido por un incidente en los sistemas de información o recursos informáticos, indistintamente de si el suceso se ha originado interna o externamente o si ha sido deliberado o accidental.
En definitiva, la solución para paliar los riesgos es el seguro de ciberprotección, que permite ofrecer una respuesta eficaz para mitigar, analizar y activar protocolos de comunicación o contingencia en caso de recibir un ataque o negligencia no controlada. Es decir, se trata de una herramienta esencial en la protección de datos para el desarrollo de organizaciones, independientemente de su tamaño y sector. Una póliza integral para hacer frente a los nuevos retos inherentes a la era digital actual, que se ha visto inesperadamente impulsada por la actual crisis sanitaria.