Desde que comenzó la pandemia del COVID-19, los riesgos cibernéticos han crecido junto con una gran transformación digital, debido a la disminución del contacto físico y al aumento de las relaciones sociales y profesionales de manera virtual.
En diciembre de 2020, la empresa SolarWinds sufrió un ataque cibernético, donde insertaron un malware en su producto Orion que es utilizado por miles de empresas y agencias gubernamentales de todo el mundo. Orion es una plataforma que facilita el monitoreo, el análisis y la administración de todos los ordenadores y equipos de telecomunicación desde un solo panel. Mediante Amenazas Persistentes Avanzadas (APT) se infiltraron en la cadena de suministro de SolarWinds, pudiendo así insertar una puerta trasera o vulnerabilidad en el producto, por lo que cada vez que un cliente se descargaba los paquetes de instalación de Trojan Horse de SolarWinds, los atacantes podían acceder a esos sistemas.
Además, las instituciones financieras tienen un mayor uso de las TIC, confiando en soluciones digitales y de manera remota para cualquiera de las operaciones y servicios que realizan a diario.
El problema surge en la creciente dependencia en las soluciones digitales, ante el aumento de los riesgos de ataques cibernéticos.
Según el Bank for International Settlements, un riesgo cibernético es un término muy amplio que abarca las fallas o violaciones de los sistemas informáticos. El FSB Cyber Lexicon lo define como la combinación de la probabilidad de que ocurran incidentes cibernéticos y su impacto. Un incidente cibernético será, por tanto, cualquier hecho observable en un sistema informático que ponga en peligro la seguridad del sistema o su información o que viole las políticas de seguridad, procedimientos o políticas de uso aceptable.
Los incidentes cibernéticos pueden ser intencionales o accidentales, ocupando los primeros el 40%.
Ataques cibernéticos donde hay un intercambio de datos “confiable”
Malware, software diseñado para causar daños en los dispositivos informáticos y robar datos (troyanos, spyware, ramsonware…).
Ataques Man-in-the-middle, los atacantes acceden a una conexión entre el usuario y una web desde donde pueden manipular datos o transacciones.
Cross-site scripting (XSS), es una vulnerabilidad de seguridad de una web que permite que un atacante inyecte scripts o códigos maliciosos.
Phishing, técnica que consiste en el envío de un correo electrónico por el atacante donde simula ser una entidad confiable, para así robar información, infectar el dispositivo, etc.
Password cracking, es el proceso de recuperación de contraseñas almacenadas en un sistema informático o una red.
Ataques cibernéticos donde se utilizan herramientas profesionales y planificación
Exploit zero-day, es un ataque contra la vulnerabilidad de un software o hardware que aún no es conocida por su proveedor.
Ataques de denegación de servicio distribuido o DDoS, donde se inundan los servidores de tráfico para que se agote el ancho de banda o consumir los recursos.
Con el aumento de trabajo desde casa (WFH), se han trasladado la mayoría de actividades al espacio digital, aumentando el riesgo de ataques cibernéticos.
Mediante una encuesta realizada a instituciones financieras por el Centro de Análisis e Intercambio de Información de Servicios Financieros (FS-ISAC) se ha observado un incremento en la actividad maliciosa, el escaneo sospechoso y el phishing en el acceso a la red de teletrabajadores. Las empresas de pagos, aseguradoras y cooperativas de crédito han sufrido un aumento en ataques cibernéticos desde el inicio de la pandemia, sobre todo con el desbordamiento de las infraestructuras por el teletrabajo, ya que la planificación digital no estaba preparada, llegando a haber un 25% de interrupciones en la red.
El Informe sobre Riesgos y Vulnerabilidades en el Sector Financiero realizado por las Autoridades Europeas de Supervisión (EIOPA, ESMA y EBA) indica que las aseguradoras informan de un crecimiento en ataques por malware y otros intentos, así como que este tipo de riesgo, el relacionado con la ciberseguridad, provoca la generación de otros tipos de riesgos.
Es por ello que surgen los ciberseguros o seguros cibernéticos, ya que la recuperación económica por un ataque cibernético es muy alta.
Nos dice la Comisión Federal de Comercio del Gobierno de Estados Unidos que los seguros cibernéticos son muy importantes para la protección de las empresas, y estas pólizas suelen cubrir: incidentes de seguridad de datos (robo de información), ataques cibernéticos (incidentes de seguridad), ataques contra datos del negocio que mantienen los proveedores y ataques terroristas.
El Royal United Services Institute (RUSI) junto con la Universidad de Kent ha realizado un estudio sobre el ciberseguro y el desafío de la ciberseguridad (Cyber Insurance and the Cyber Security Challenge), debido al aumento de ataques por ransomware, estos seguros no son sostenibles para las aseguradoras. Los gobiernos y empresas luchan para hacer frente a la complejidad que supone gestionar los riesgos cibernéticos, pero por ahora, los seguros cibernéticos aún no están incentivando la mejora en las prácticas de ciberseguridad.