“Un ataque de ciberseguridad va a producirse en cualquier empresa, la cuestión es saber cuándo”. Así de contundente se ha mostrado Javier Ybarra, director de Riesgos Financieros y Profesionales en Marsh, durante la presentación del informe “Avanzando en la gestión del ciberriesgo”, que, entre otras conclusiones, subraya la necesidad de que los modelos de negocio actuales redefinan una cultura de trabajo de resiliencia como estrategia principal, al tiempo que construyen otra resiliencia cibernética desde una perspectiva de gestión del riesgo de principio a fin.

De acuerdo a los datos del documento, las organizaciones parecen ser todavía poco conscientes de la importancia en el control de la seguridad de las redes, habida cuenta de que, a pesar de que el coste total de los delitos cibernéticos a nivel mundial fue de 600.000 millones de euros en 2018 (un 33% más que sólo dos años antes), el gasto global en ciberseguridad previsto para este año apenas llegará a los 124.000 millones. “La tecnología más compleja, la innovación, los ataques cada vez más sofisticados o el intercambio de datos están detrás de este incremento de la ciberamenazas, que las empresas deben tener muy en cuenta”, ha afirmado Ybarra.

La falta de una regulación internacional se une al desarrollo de ataques más elaborados por parte de los criminales, lo que, sumado a los errores humanos que se pueden producir en cualquier entidad están provocando un auge sin precedentes de los incidentes en ciberseguridad. Ante este panorama, Macarena Bandrés, miembro del Departamento de Riesgos Financieros & Specialities de Marsh, ha recomendado apostar por una estrategia “imperativa” en la gestión de riesgos, que pasa por “entender la regulación, a la compañía y a su sector; medir los efectos y consecuencias del ataque y gestionar los costes y las incidencias”.

De acuerdo a las estimaciones recogidas en el informe, en 2022 la exposición al ciberriesgo impactará en hasta seis mil millones de usuarios de Internet, o lo que es lo mismo, en tres cuartas partes de la población mundial. Además, nueve de cada diez de los incidentes cibernéticos son causados por técnicas de ingeniería social (principalmente a través del phising) por lo que se consideran amenazas que llevan a compromisos en la red, una tendencia que, según Ybarra “afecta a la reputación de cualquier organización y que está en auge de cara a los próximos años”.

Datos relevantes del estudio de Marsh:

• El coste total de los delitos cibernéticos en 2018 fue de 600.000 millones € (33% más que en 2016).
• En 2019, el gasto mundial en seguridad de la información más de 124 mil millones €.
• El ciberriesgo y el fraude de datos están entre los cinco riesgos más probables en todo el mundo desde 2017, según el Informe de Riesgos Globales del Foro Económico Mundial (WEF).
• En 2 años (2016- 2018) la tasa de crecimiento de los internautas fue 10 veces más rápida que la de la población, lo que supone un aumento de superficie para el ataque/ atacante.
• En 2022 la exposición al ciberriesgo impactará hasta seis mil millones de los usuarios de Internet, lo que supone aproximadamente tres cuartas partes de la población mundial.
• Más del 90 por ciento de los incidentes cibernéticos son causados por técnicas de ingeniería social (principalmente ataques de phishing) y, por lo tanto, se consideran amenazas que llevan a compromisos en la red.

Para obtener más información, puedes descargar el informe en http://bit.ly/2IEq8gn