Seis áreas, poco valoradas y expuestas a los ciberataques

Seis áreas, poco valoradas y expuestas a los ciberataques

Propiedad intelectual, fusiones y adquisiciones, jubilación, C-Suite o equipo directivo, delitos informáticos y, por último, la propia responsabilidad corporativa de la compañía son las seis áreas de riesgo que a menudo no están valoradas suficientemente y a las que las organizaciones deben prestar atención. Así las señala Aon en la edición de 2020 de su informe ‘Solving the Cyber Puzzle: The Unexpected Ways Cyber Risk Impacts Your Business’.

Propiedad intelectual

La propiedad intelectual es clave para la innovación y crecimiento del negocio, lo que la convierte en objetivo de los delincuentes informáticos.

El robo, la apropiación indebida o las infracciones contra la propiedad intelectual, esto es, activos no tangibles como las patentes, marcas, copyrights, dominios o secretos comerciales, suponen cada vez más un riesgo para las organizaciones. Entre 2005 y 2018, el valor de los activos intangibles pertenecientes a las cinco mayores empresas por capitalización de mercado se ha incrementado de 9,28 a 25,03 trillones americanos de dólares, y este tipo de activos constituye el 80% del valor de las empresas del S&P 500.

Un paso fundamental es la correcta identificación de estos activos críticos o ‘joyas de la corona’ que deben ser protegidos.

Ciberriesgos y vulnerabilidades heredadas

La adquisición, desinversión o fusión con otra empresa puede suponer que la adquiriente o nueva empresa herede tanto futuras pérdidas ocultas derivadas de riesgos ciber como vulnerabilidades. Lo alarmante es que menos del 10% de estas transacciones incluyen una ‘due diligence’ específica en ciberseguridad y ciberriesgos. Ejecutar un acuerdo de este tipo sin conocer la situación en tema ciber de la otra compañía puede poner en riesgo el capital invertido y el retorno futuro de la operación, e incluso la reputación de la marca o su valor.

Accesos no autorizados

Las organizaciones tienen habitualmente una falsa confianza en la seguridad de los planes de jubilación. Los fondos y planes de pensiones manejan gran información sensible de partícipes y beneficiarios, dando además entrada a importantes sumas de dinero. Cada vez más el acceso a los mismos se realiza a través de plataformas digitales y dispositivos móviles susceptibles de ser hackeados. ¿Cómo se protege la información, y cuál es el grado de concienciación de estas entidades frente al cibercrimen? El objetivo final de todas las acciones debe ser proteger los datos de accesos no autorizados.

Los directivos, como objetivo

Los directivos (C-Suite) de las empresas son 9 veces más propensos a ser víctimas de un ciberataque, ya sea mediante técnicas de ingeniería social o cuentas de correo comprometidas. Estos perfiles son perseguidos por diversos motivos: influencia, valor reputacional o acceso a datos de interés, pero sin duda detrás de todo ello está el propósito claro de obtener un beneficio económico fraudulento. Por ello, necesitan ser asegurados dentro y fuera del entorno digital y físico de la organización.

Robo, fraude y explotación a través de internet

Los delitos informáticos son ya uno de los mayores riesgos para las organizaciones. Se estima que el ransomware alcanzará pérdidas por 20.000 millones de dólares en 2021. El robo, el fraude y la explotación a través de internet fueron responsables de más de 2.700 millones de dólares en pérdidas financieras en 2018. Para las empresas que trabajan con proveedores y terceros, el compromiso del correo electrónico comercial es un riesgo crítico.

Informar de los ciberataques

A nivel corporativo, las sociedades cotizadas tienen obligaciones de comunicación de incidentes de ciberseguridad. De forma similar, los altos directivos son los responsables últimos de marcar la estrategia y proteger a la empresa frente a los ciberriesgos y cibercrimen. Las múltiples consecuencias de la materialización de las ciberamenazas (demandas colectivas, sanciones, costes relacionados y lucro cesante, entre otros) pueden tener un impacto de gravedad en el balance y continuidad de la empresa.

Seis áreas, poco valoradas y expuestas a los ciberataques
Noticias relacionadas:

MÁS NOTICIAS

Suscríbete a nuestra newsletter

Seis áreas, poco valoradas y expuestas a los ciberataques

Seis áreas, poco valoradas y expuestas a los ciberataques

MÁS NOTICIAS

Suscríbete a nuestra newsletter

Suscríbete a nuestra newsletter