Madrid, 28 ene (EFECOM).- Las empresas deberán acometer en 2018 cambios estructurales para hacer frente a los ciberataques y se verán obligadas a contratar pólizas de seguro concretas que protejan su, cada vez mayor, estructura digital, según se desprende de un informe elaborado por la consultora y bróker de seguros Aon.

El estudio advierte de que las cúpulas directivas de las compañías deberán "tomar conciencia" de la amenaza cibernética creciente, en volumen e intensidad, a la que se enfrentan y recomienda que gestionen la ciberseguridad desde un punto de vista integral e incluirla en su política de gestión de riesgos.

Los ataques masivos a empresas de todo el mundo que se vivieron el pasado año se repetirán con mayor virulencia y peligrosidad en 2018, en opinión de Aon, que también ve un riesgo mayor en la proliferación de ataques de denegación de servicio (DDoS, por sus siglas en inglés) debido al crecimiento del "internet de las cosas".

Esta mayor dependencia de la tecnología digital, junto con la mayor regulación en materia de protección de datos y el valor en aumento de los activos no físicos, son los factores principales que explican el incremento en el riesgo cibernético.

Para protegerse de los peligros cibernéticos, el informe señala las medidas que cree que las empresas se verán obligadas a adoptar este año, en el que las nuevas normativas harán que las compañías deban aceptar una mayor responsabilidad sobre los daños ocasionados por los ciberataques.

Aon prevé un incremento en la contratación de pólizas de ciberseguridad que cubran el impacto de los ciberataques, que pueden ocasionar menos ingresos, interrupciones operativas y reclamaciones; situaciones no cubiertas completamente por otras pólizas que incluyen cláusulas de ciberseguridad.

Predice además un mayor protagonismo de los directores de riesgo (CRO) dentro de las empresas, en colaboración con los responsables de seguridad de la información (CISOs), para ayudar a las organizaciones a comprender el impacto íntegro del riesgo cibernético en el negocio.

Además adelanta que la carga regulatoria fomentará que las patronales sectoriales presionen a los reguladores para que alineen las normativas a nivel internacional.

En relación con la gestión de riesgos de terceros, el estudio afirma que los cibercriminales tienen cada vez más en su punto de mira a las pymes que actúan como proveedoras de grandes empresas, aunque no observa que las grandes corporaciones realicen cambios significativos en este campo, aunque sí exigirán más responsabilidades a las pymes.

Además, tanto las contraseñas como la biometría física son vulnerables y esto contribuirá a promocionar la verificación de factor múltiple, lo que unido a la demanda de los consumidores para no utilizar capas de seguridad intrusivas, favorecerá la implementación de factores biométricos de comportamiento.

Otro de los riesgos al alza en 2018 que prevé el estudio son los ataques de "ransomware" o ciberextorsión, mediante el secuestro de archivos que encriptan y por los que luego piden un rescate, generalmente en criptomonedas, cuyo auge explicará que este tipo de delitos aumenten este año.

El informe anticipa que numerosas empresas pongan en marcha estrategias de "bug bounty", destinadas a recompensar a "hackers" que les informen sobre sus puntos débiles para poder solucionarlos con mayor eficacia y evitar al mismo tiempo que los mismos piratas informáticos les perjudiquen.

Concluye que en 2017, las empresas no invirtieron suficiente en estrategias proactivas de mitigación de riesgos, y el año que ahora empieza no será diferente, por lo que muchas compañías continuarán respondiendo de manera reactiva a los incidentes y desconocerán el verdadero coste o impacto de los ciberataques. EFECOM