Casi 50% de las empresas opera sin respaldo o evaluación de riesgos
Desde ahora las empresas deberán implementar defensas adicionales para enfrentar el impacto de ataques masivos como el WannaCry, pues el mundo se encuentra frente a una nueva era: la extorsión cibernética, advirtió Jesús González, VP Cyber de Aon México.
El especialista aseguró que pese a las preocupantes consecuencias que generan los ataques informáticos capaces de ocasionar la interrupción masiva de negocios, 47 por ciento de ellos opera sin respaldo o evaluación de riesgos de sus datos, lo que les hace más susceptibles a ser víctimas de la ciberdelincuencia.
González refirió que en dos años se alcanzarán los 50 mil millones de dispositivos conectados a Internet y a medida que más personas y dispositivos se conecten, el riesgo de ataques cibernéticos maliciosos, fallos del sistema y errores humanos continuarán en aumento en perjuicio de las organizaciones.
Incluso, subrayó, luego del ataque ransomware denominado WannaCry el pasado 12 de mayo, que encapsuló a más de 200 mil computadoras en más de 150 países, el temor a sufrir una extorsión se incrementó y ahora 65 por ciento de las organizaciones considera que está expuesta y empiezan a tomar medidas preventivas.
Subrayó que ante las nuevas amenazas de mayor penetración y alcance como el WannaCry, el primer paso en gestión de riesgos es capacitar a los empleados para saber actuar, pues después de los ataques criminales, 25 por ciento de los incidentes provienen de errores humanos y 28 por ciento por malos sistemas tecnológicos.
El experto en ciber-riesgos destacó que frente a un ataque cibernético la primera recomendación es evitar acceder al pago de extorsiones para liberar sus equipos pues esto no sólo fomenta nuevas irrupciones sino que además se corre el riesgo de anular pólizas de seguros.
Además, enfatizó, el seguro no es una solución general, por lo que es importante que los clientes de este tipo de servicios comprendan las limitaciones de sus programas y no utilicen software pirata ya que lo más probable es que su reclamo sea negado.
El VP Cyber precisó que ante los nuevos ataques, las pólizas de seguro cibernético típico pueden proteger a las compañías contra la extorsión incluyendo ataques de ransomware; sin embargo, la mayoría de las organizaciones, fuera de Estados Unidos todavía no tienen cobertura cibernética, lo que representa un grave riesgo que deben valorar urgentemente.
C$T-GM