Por fortuna, cada vez son más los profesionales del sector asegurador concienciados sobre las ciberamenazas. Sin embargo, aunque muchos afirman tomar medidas para proteger sus equipos informáticos, algunos reconocen que no le otorgan tanta importancia a los dispositivos móviles que, junto a los datos almacenados en la nube, seguirán siendo muy “apetecibles” para los cibercriminales en 2017.
Desde Senassur, especialistas en seguros de moto y quad para mediadores y corredores, continuamos mostrando nuestra preocupación por las ciberamenazas que acechan a las pymes españolas. En el caso del sector asegurador, nos hacemos eco de las predicciones para 2017 y aconsejamos a sus profesionales acerca de las medidas que han de poner en práctica para no ver afectado el normal funcionamiento de su actividad.
Sin duda, entre los temas que más interés han despertado en las jornadas de formación que ha organizado Senassur durante 2016 se encuentra el relacionado con la ciberseguridad. A través de ponencias didácticas y entretenidas, Antonio Febrero, director de Afa Solutions Project, ha recordado a los mediadores de seguros que es preciso tomar una serie de medidas básicas para evitar que sus dispositivos sean infectados o, lo que es peor, víctimas de algún ciberataque cuyo fin es el robo de información.
“Recientemente, una conocida compañía global con un portal en Internet, un directorio web y servicios como correo electrónico ha sido víctima del robo de 500 millones de cuentas. Y este año, entre otros ciberincidentes, se ha detectado una oleada de “phising” que ha afectado a más de 130 empresas y cuyo objetivo era robar abundante información relativa a datos financieros”, explica este experto en ciberseguridad.
“El principal motivo por el que se realizan estos ciberataques no es otro que sacar un beneficio económico proporcionado por la venta de información en el mercado negro. Las ciberamenazas pueden ser causadas por usuarios, programas maliciosos, errores de programación o intrusos. Por ello, las organizaciones, independientemente de su tamaño, deben empezar a tomarse la ciberseguridad en serio”, advierte Febrero.
Al respecto, Javier Horcajada, CEO de Netmesis, añade que “el problema radica en que apenas existe concienciación en materia de ciberseguridad, especialmente entre las pequeñas y medianas empresas –como las de la mediación–, que suelen ser reactivas y sólo se preguntan qué hacer cuando tienen un problema. Cualquier organización está expuesta a los riesgos del ciberespacio”.
Los dispositivos móviles, asignatura pendiente
Afortunadamente, cada vez son más los profesionales de la mediación que incrementan su concienciación en cuestiones relativas a la seguridad informática. En el caso del Colegio de Mediadores de Seguros de Madrid, entidad con la que Senassur firmó un acuerdo de colaboración en marzo del presente año, uno de los colegiados participantes en la encuesta impulsada por la correduría de seguros reconoce darle mucha importancia a la seguridad informática, ya que “la información lo es todo para la empresa y la protección de los clientes”. Por su parte, otro colegiado afirma que su organización “invierte bastante en este apartado”.
En cuanto a las medidas que se toman para prevenir posibles “hackeos” o robo de información, hay quien precisa que su empresa dispone de servidores certificados con “firewall”, conexiones VPN (Virtual Private Network) cifradas y filtros para prevenir virus, “malware” y “phising”.
Pero, llegado el momento de abordar qué tipo de dispositivos se protegen en una organización, algunos de los colegiados encuestados aluden a los ordenadores de sobremesa y reconocen que “los portátiles, las tabletas y los teléfonos móviles –igualmente “apetecibles” para los cibercriminales– no son objeto de acciones especiales por parte de los departamentos de Tecnologías de la Información (TI o IT, por sus siglas en inglés)”.
Por si fuese poco, un colegiado esclarece que estos últimos dispositivos son utilizados por los trabajadores, además de para uso profesional, con fines personales y fuera del horario laboral, con el consiguiente peligro que tal utilización conlleva.
En relación a los dispositivos móviles, desde Check Point, proveedor especializado en ciberseguridad, recuerdan que, en los últimos años, el uso de “smartphones” ha aumentado un 394 por ciento y el de tabletas un 1.700 por ciento. Esta compañía prevé que, en 2017, uno de cada cinco empleados será responsable de alguna brecha de seguridad que afecte a datos corporativos. Y lo será, involuntariamente, a través de “malware” móvil o de redes wifi maliciosas.
En este sentido, Check Point predice que las brechas generadas desde “smartphones” y tabletas serán un problema de seguridad empresarial cada vez más importante. La seguridad móvil continúa siendo un desafío para las organizaciones, que tendrán que seguir luchando para no romper el equilibrio entre la productividad, la privacidad y la protección.
Principales ciberamenazas en 2017
Consultado por Senassur, Ramón Aramendia, experto en ciberseguridad de S21sec, declara que “las ciberamenazas son cada vez más sofisticadas y dirigidas, y esto es algo que seguirá potenciándose en 2017. Cuando hablamos de autónomos o pymes, las ciberamenazas tendrán mayor incidencia en función del sector al que pertenezcan”.
Por su parte, Josep Albors, director del Laboratorio de ESET España, detalla a Senassur que “el “ransomware” o secuestro de información continuará siendo una de las ciberamenazas más peligrosas. Ya sea debido a las amenazas informáticas o a empleados descontentos, es un riesgo creciente”.
Y en este escenario de predicciones, también habrá que prestar especial atención al denominado Internet de las Cosas (IoT, por sus siglas en inglés) o a los datos almacenados en la nube. “Los dispositivos móviles, el IoT y la nube son cada vez más importantes en las empresas y los cibercriminales han adaptado sus técnicas para poder aprovecharse. Los “hackers” son más inteligentes en lo que al “malware” y al “ransomware” se refiere y lanzan nuevas variantes cada minuto. Los días en los que un antivirus convencional era suficiente para proteger una organización ya han pasado. En la actualidad, las empresas deben contar con planes de ciberseguridad que les permitan prevenir ciberataques”, señala Darrel Burkey, responsable de Check Point.
En el próximo artículo del blog de Senassur, hablaremos sobre Consejos a tener en cuenta para prevenir ciberamenzas, ¡no te lo pierdas!
También te puede interesar:
[…] las ventajas de Internet son muchas. Sin embargo, como ha quedado de manifiesto en artículos como “Ciberamenazas: predicciones para 2017”, el mundo virtual también conlleva unos […]