El último análisis que realiza el mercado londinense pone de relieve que “las empresas podrían tener que hacer frente a una factura mucho más alta de la que esperan o para la que están preparadas tras ser víctimas de un ciberataque”.

Esta investigación, presentada esta misma mañana de la mano de LLOYD'S, junto con KPMG y la firma legal DAC Beachcroft, analiza la naturaleza del panorama actual del ciberriesgo así como las principales amenazas por sectores industriales. Así, se identifica el ransomware – como el ataque mundial de ransomware WannaCry del mes pasado – como una amenaza que crece rápidamente, junto con los ataques de Denegación de Servicio Distribuido y el fraude del CEO. El estudio también destaca que las empresas de servicios financieros son el blanco más frecuente del cibercrimen organizado, pero que también el sector minorista lo está siendo cada vez más.

“Las consecuencias reputacionales de un ciberataque es lo que mata a las empresas modernas. Y en un mundo en el que la amenaza del cibercrimen es “cuándo” y no “si”, la simple idea de esperar a que no te pase no es factible", afirma Inga Beale, CEO del mercado londinense. “Para que las empresas se puedan proteger -añade la directiva- deberían invertir tiempo en entender a qué amenazas específicas pueden estar expuestas y hablar con los expertos que pueden ayudarles a gestionar un ataque, minimizar el daño reputacional y contratar un ciberseguro que les asegure que los riesgos están cubiertos adecuadamente". De esta forma, concluye, "reaccionando rápidamente para mitigar el impacto de un ciberataque una vez que éste se ha producido, las empresas podrán minimizar los costes inmediatos y su exposición a los posteriores costes a largo plazo”.

Principales conclusiones:

  • Los ataques de Ransomware y Denegación de Servicio Distribuido se utilizan cada vez con más frecuencia contra las empresas, siendo especialmente atacados los sectores de la sanidad, medios de comunicación y entretenimiento. Por ejemplo, BEAZLEY, un suscriptor de Lloyd’s, ha visto que los ataques de ransomware a sus clientes se han cuadruplicado entre 2014 y 2016. Su predicción es que el número de ataques se va a duplicar este año de nuevo.
  • El sector de los servicios financieros se encuentra en primera línea de los ataques dirigidos organizados por el cibercrimen, aunque  el sector minorista está siendo atacado cada vez más. Los criminales cada vez tienen más cultura financiera y han comenzado a dirigir ataques a sistemas de bancos y a la infraestructura financiera.
  • Las empresas de gas y petróleo pueden verse afectadas por políticas nacionales y ser objeto de espionaje al igual que de ataques ocasionales altamente disruptivos; se convierten, esencialmente, en armas arrojadizas cibernéticas.
  • Las empresas de servicios profesionales, como despachos de abogados y asesorías contables, están siendo atacadas con mayor frecuencia como puerto de entrada para atacar a sus clientes, que a menudo, son grandes empresas.
  • El sector público y el de las telecomunicaciones son altamente susceptibles a los ciberataques encaminados al espionaje.
  • Ha habido un gran crecimiento en los ataques a empresas mediante el fraude del CEO, es decir, el perpetrador finge ser un ejecutivo sénior para obtener información sensible. Esto se traduce en pérdidas financieras significativas.