Lo sentimos, pero su explorador no es compatible con Marsh.com

para una mejor experiencia, por favor actualice su navegador:

X

INVESTIGACIÓN Y BOLETINES

Riesgos cibernéticos por sector

 


Sin importar el sector empresarial todos están expuestos a una amenaza cibernética. Aquí les mencionamos algunas amenazas a las que podrían estar expuestas algunas industrias.

ENERGÉTICA Y SERVICIOS BÁSICOS

  • Las infraestructuras básicas del sector energético y de servicios básicos enfrentan riesgos cibernéticos únicos, como la digitalización y la conexión directa de tecnologías operacionales a redes de TI corporativas así como el dramático incremento de la exposición cibernética por internet. Los sistemas de control industrial (ICS, por sus siglas en inglés) y los sistemas de control por supervisión y de adquisición de datos (SCADA, por sus siglas en inglés) de los cuales dependen estas infraestructuras, pueden volverse vulnerables a ataques cibernéticos.
  • El riesgo es real. Un hackeo en diciembre de 2015 en tres empresas de distribución eléctrica ubicadas en Ucrania causó apagones eléctricos que afectaron a 80,000 consumidores de electricidad. El hackeo comenzó con una campaña de spear phishing dirigida en contra del personal de TI y a partir de ahí, los atacantes manipularon de forma remota los sistemas SCADA del servicio.
  • Para disminuir el impacto y los costos de interrupción de la red eléctrica, las empresas de servicios siguen aumentando las medidas de seguridad cibernética y colaboran en iniciativas de intercambio de inteligencia relacionada con amenazas cibernéticas entre varios sectores. La industria está adoptando el potencial transformativo de la tecnología digital, mientras continúa conservando la fortaleza y fiabilidad de las redes eléctricas.

SERVICIOS FINANCIEROS

  • Los ataques cibernéticos contra firmas de servicios financieros no solo pueden derivar en pérdidas financieras, sino que también pueden aumentar la exposición a litigios y los daños a la reputación y marca comercial de las instituciones – y con ello, la confianza y fe de los clientes.
  • Con pérdidas por crímenes cibernéticos entre las instituciones financieras que se estima llegan a cerca de mil millones de dólares en los dos últimos años, los bancos no están exentos. En febrero de 2016, los atacantes cibernéticos que arremetieron contra el banco de Bangladesh adquirieron 81 millones de dólares mediante una transferencia a través de la red SWIFT, que se utiliza a nivel mundial para transferencias interbancarias. Aún se desconoce a los atacantes.
  • Para gestionar los riesgos, las empresas del sector de servicios financieros deben hallar un punto de operación de seguridad cibernética con base en riesgos que tenga un balance entre protección contra ciber ataques y las capacidades de detección y respuesta.

CUIDADO DE LA SALUD

  • Las empresas del cuidado de la salud son blancos atractivos para los ataques cibernéticos debido a los datos sensibles y vendibles que éstas manejan, incluyendo información privada de salud (PHI, por sus siglas en inglés) y datos financieros.
  • Una encuesta descubrió que las empresas del cuidado de la salud en Estados Unidos fueron el blanco del 88 por ciento de los ataques de ransomware, los cuales pueden restringir el acceso a archivos o sistemas cruciales.
  • La industria se enfrenta a desafíos cada vez mayores con la creciente implementación de dispositivos médicos conectados a internet, portales de cuidado de la salud en línea, avanzadas aplicaciones y dispositivos portátiles orientados hacia el consumidor y un uso creciente de registros de salud electrónicos.

INDUSTRIA MANUFACTURERA

  • La industria manufacturera es susceptible de recibir amenazar cibernéticas, dada la creciente complejidad de las cadenas de suministros, las líneas de producción controladas mediante redes y la hiperconectividad de la “Industria 4.0”. El sector manufacturero fue el mayor blanco de los ataques cibernéticos de infraestructura en los Estados Unidos en 2015.
  • En 2014, los hackers atacaron la red empresarial y de producción de una planta de acero alemana para acceder a los sistemas de control de la planta e iniciar una desactivación no programada del horno, causando daños masivos al equipo.
  • Los riesgos cibernéticos contraídos de conexiones externas, tales como la cadena de suministro y los socios comerciales, proveedores de servicios y otros asociados, son particularmente graves en el sector manufacturero y deben ser monitoreados, analizados y gestionados de forma continua con un programa bien definido.

VENTA MINORISTA

  • Los sistemas de Punto de Venta (POS, por sus siglas en inglés) han sido un punto de entrada principal para muchas filtraciones de información en el sector de ventas minoristas. Junto con los recientes avances en la tecnología de POS vienen nuevos malware dirigidos contra los sistemas de POS para capturar los datos de las tarjetas de pago y ganar acceso a otros sistemas corporativos.
  • En años recientes, los hackers han adquirido la información de tarjetas de crédito de millones de compradores minoristas, los cuales pueden vender de forma inmediata con una funcionalidad de comercio electrónico de tipo “apuntar y hacer clic” en la Dark Web de hackers.
  • Las tecnologías que implementan los minoristas y los sistemas de pago en conjunto para protegerse contra ataques cibernéticos incluyen encriptado de extremo a extremo (E2EE), implementación de tokens, cumplir con el estándar EMV, probar los sistemas y capacitación del personal enfocado en seguridad de sistemas de POS.

EDUCACIÓN

  • Las universidades y otras instituciones académicas, las cuales tienen una cultura de apertura e intercambio de la información, son altamente susceptibles a riesgos cibernéticos. Las filtraciones de datos se pueden convertir en problemas de visibilidad elevada, tales como robo de identidad, acoso por medios electrónicos, riesgo de información de salud, robo de propiedad intelectual (propia y de terceros) así como otras responsabilidades.
  • A principios de 2016, una prestigiosa universidad de los Estados Unidos fue víctima de un ataque en su software de gestión financiera que puso en riesgo la información de 80,000 estudiantes, empleados y proveedores actuales y anteriores.
  • Las instituciones académicas están adoptando esfuerzos para mejorar la mitigación del riesgo. Por ejemplo, en 2015, hubo un aumento del 37 por ciento de compras de seguros cibernéticos en el sector académico. Las instituciones académicas deben enfocarse en garantizar que todos sus usuarios, incluyendo el personal, los docentes y los estudiantes, signa prácticas de seguridad cibernética eficaces.