Según los expertos consultados por Senassur, los profesionales de la mediación seguirán siendo un objetivo codiciado por los ciberdelincuentes en 2019. Por ello, es vital que protejan su actividad ante ciberamenazas como el phishing o el ransomware. A continuación, analizamos las principales ciberamenazas para 2019.
Un año más, Senassur, fiel a su política de apoyo al canal de la mediación, llevará a cabo un programa de jornadas de formación que le permitirá dar a conocer sus productos en los Colegios de Mediadores de Seguros con los que ha suscrito acuerdos de colaboración. Y no sólo eso. Además, en algunos de los encuentros con los corredores enriquecerá su oferta formativa con ponencias que abordarán temas de interés.
Entre ellos, a buen seguro, figurará la ciberseguridad. Algo lógico si te tiene en cuenta que los autónomos y las pymes continuarán siendo “presas” codiciadas para los ciberdelincuentes durante 2019. Por ello, al igual que en ejercicios precedentes, el blog de Senassur ha consultado a destacados profesionales, quienes nos han brindado su opinión sobre cuáles serán las principales ciberamenazas para la mediación de seguros durante el presente año.
Ciberamenazas 2019: el phishing seguirá creciendo
En el caso de Eusebio Nieva, director técnico de Check Point para España y Portugal, apunta a una ciberamenaza de la que nos hemos ocupado recientemente en el blog de Senassur: el phishing. Y, además, recuerda que es sumamente importante proteger dispositivos móviles como los smartphones:
“Las técnicas de la ciberdelincuencia están sufriendo una completa evolución y la tendencia de iniciar ciberataques mediante phishing seguirá creciendo en 2019. El hecho de que sea un método sencillo y efectivo lo convierte en una opción muy atractiva para los ciberdelincuentes. Asimismo, los autónomos y las pymes no deben descuidar la protección de sus dispositivos móviles. Por ellos pasa toda la información y están permanentemente expuestos a redes no seguras”.
Las soluciones de seguridad, esenciales
En sintonía con Nieva, Josep Albors, responsable de Concienciación e Investigación de ESET España, también hace mención al phishing, al tiempo que suma otras ciberamenazas:
“El phishing, el ransomware, los correos de extorsión y la aún muy presente minería no autorizada de criptomonedas son amenazas a considerar. ¿Cómo evitar ser víctima de alguna de ellas? A los autónomos y las pymes les recomiendo contar con soluciones de seguridad de confianza, actualizar el sistema operativo y las aplicaciones de sus dispositivos y mantenerse informados de las últimas tendencias para reaccionar en consecuencia”.
Formación en materia de ciberseguridad
Con un discurso similar al de sus colegas, Alfonso Ramírez, director general de Kaspersky Lab Iberia, hace hincapié en el phishing, el ransomware o los ataques dirigidos. Y pensando en los mediadores de seguros, no se olvida del eslabón más débil de la cadena de la seguridad: el ser humano.
“Por falta de recursos, autónomos y pymes suelen tener sus sistemas menos protegidos, lo que los convierte en una elección fácil para los ciberdelincuentes, quienes ven en los volúmenes de datos una fuente de ingresos. Pero, en realidad, cualquier ciberamenaza puede afectar a los profesionales de la mediación”.
“Me gustaría incidir en que algunas actividades de los propios mediadores o sus empleados pueden poner en riesgo su continuidad. Me refiero a introducir una memoria USB infectada en el ordenador de la oficina, hacer clic en un enlace sospechoso o conectarse con el teléfono móvil de la empresa a redes wifi gratuitas. Por ello, insistimos en la importancia de la formación en materia de ciberseguridad”.
“La verdadera amenaza para cualquier trabajador es su propia desinformación. Y ello facilita que los ciberdelincuentes se sirvan de los usuarios como punto de acceso a las infraestructuras corporativas. Además, a esto hay que sumar que muchos trabajadores ocultan los incidentes en los que se han visto involucrados, provocando que las consecuencias sean más graves si los equipos de TI no llegan a identificar una amenaza a tiempo”.
Amenazas internas, ingeniería social y BYOD
Y por lo que respecta a Alberto Tejero, director comercial de Panda Security en España, coincide en que los ataques de phishing, sobre todo a móviles, seguirán de actualidad en 2019, sin olvidar las amenazas internas, la ingeniería social y el BYOD:
“Los autónomos y las pymes deben organizar toda la información sensible de tal manera que sólo tengan acceso a ella las personas estrictamente necesarias. Me refiero, por ejemplo, a los datos de facturación o de los clientes. Si, además, la información está cifrada, se evitará que sea robada y se eliminará la posibilidad de que un tercero pueda sacar provecho de los datos”.
“Igualmente, los hackers, mediante técnicas de ingeniería social, elegirán de forma precisa sus objetivos. Investigando la página web y las redes sociales de una pyme, los piratas podrán obtener muchísima información de los responsables de una empresa. De esta forma, les será posible generar timos telefónicos e incluso crear páginas web falsas desde la que podrán extraer sus claves y datos de acceso para gestionar su pyme”.
“Por último, no podemos olvidarnos del BYOD, que supondrá una de las mayores amenazas para las pymes en 2019. Principalmente, porque las pequeñas y medianas empresas no alcanzan a saber si las medidas de seguridad de todos los equipos están actualizadas. De hecho, hay muchos empresarios que no saben si sus trabajadores se conectan a Internet desde dispositivos que cuentan con un antivirus básico”.
“Ante este escenario, y volviendo a la ingeniería social, a los hackers sólo les basta servirse de esta última para investigar a los cuatro o cinco empleados que conforman una pyme y atacar al que no cuente con medidas de seguridad, accediendo así a toda la red de la empresa”.
Ciberseguridad: Herramientas gratuitas para autónomos y pymes
Por todo lo expuesto, es de suma importancia contar con medidas de seguridad que contribuyan a proteger los equipos y redes disponibles de cara a protegerse de las ciberamenazas, no comprometer la información sensible y garantizar la continuidad del negocio. Para ello, empresas como las que han colaborado en la elaboración del presente post comercializan productos capaces de satisfacer las necesidades de todo tipo de profesionales, incluidos los de la mediación.
Además, conscientes de los ciberriesgos que acechan a los autónomos y las pymes, desde el ámbito público también existen servicios gratuitos para dicho colectivo. En el caso del Instituto Nacional de Ciberseguridad (Incibe), cabe destacar el denominado Protege tu empresa, a través del cual se generan avisos de seguridad, se brinda información para cumplir con los requisitos de Reglamento General de Protección de Datos (RGPD), se ofrecen herramientas, formación y guías…
Ya que nos hemos referido a las guías, en octubre de 2018 nos ocupamos de la titulada “Ciberriesgos: su impacto en las pymes. Prevenir, mitigar, recuperar”, elaborada por Cepreven, la Confederación Española de la Pequeña y Mediana Empresa (Cepyme) y la Unión Española de Entidades Aseguradoras y Reaseguradoras (Unespa).
Se trata de una guía que permitirá a los profesionales del sector asegurador conocer cómo pueden enfrentarse a los ciberriesgos, protegerse ante incidentes cibernéticos, minimizar su impacto y recuperar la información que haya podido ser dañada. Un volumen, por cierto, que se complementa con el “Decálogo de buenas prácticas de ciberseguridad para pymes”, una herramienta muy útil que incluye indicaciones de ayuda para proteger un negocio de ataques e incidentes cibernéticos sin tener que realizar grandes inversiones.
En definitiva, la combinación de medidas “ad hoc”, el asesoramiento de profesionales, una formación adecuada en ciberseguridad y el sentido común nos ayudarán a proteger nuestra actividad de ciberamenazas como el phishing o el ransomware, por poner sólo algunos ejemplos. Y es que, como hemos visto, durante 2019 los ciberdelincuentes seguirán haciendo de las suyas e intentarán robar nuestros datos más valiosos. Razón de más para ser precavidos y no bajar la guardia.
