El reciente ataque de gran escala “WannaCry” ha demostrado el daño potencial que puede ocasionar un ciberataque a cualquier negocio. Esta pandemia de ciberataques, remarcada por el incremento del uso de ransomware criminal y la proliferación de ciberarmas de uso militar, nos sirve de modelo para llegar a las siguientes conclusiones:

  • La interrupción del negocio ocasionada por un ciberriesgo (Ciber IN) está creciendo, y requiere una mayor atención por parte de los líderes de negocio y profesionales del riesgo.
  • Los ciberataques globales de gran escala continuarán ocurriendo y emergiendo sin previo aviso.
  • Incluso los ataques no sofisticados pueden causar daños financieros significativos si se dan las condiciones adecuadas.
  • Deberían esperarse ataques de mayor impacto que empleen armas cibernéticas más poderosas. 
  • Una rutina en ciberseguridad con actividades de “bloqueo y derribo” –incluyendo parches de software, concienciación y formación para los empleados, planificación de respuesta ante ciberincidentes y otras actividades básicas de  ciberseguridad- es esencial para reducir el riesgo, aunque a pesar de todo, su atención suele ser insuficiente.
  • No existe organización o industria que sea inmune a la amenaza de un ciberataque.

Para minimizar la disrupción potencial antes de que ocurra la próxima pandemia de ciberataques, las compañías deben revisar su estrategia de gestión del ciberriesgo y realizar los ajustes que sean necesarios. Esto incluye una reevaluación de la exposición a la interrupción del negocio por ciberataques, revisión y actualización de los programas de ciberseguridad, y mayor proactividad en la construcción de la ciberresiliencia.

Para más información, puede descargarse este informe que ha sido realizado por el Departamento de Ciber de Marsh y Marsh Risk Consulting.