Desde Lloyd's piden a las empresas que sean más exahustivas a la hora de analizar los riesgos de las nuevas tecnologías.
Un ciberataque extremo a nivel mundial podría ocasionar unas pérdidas de 53.000 millones de dólares (44.382 millones de euros, al cambio actual), lo que equivaldría a las pérdidas ocasionadas por un desastre natural catastrófico como los que están azotando las costas americanas.
Esta es una de las conclusiones a las que llega el estudio realizado por la aseguradora Lloyd's, que señala dos escenarios. El primero, un ataque malicioso contra un proveedor de servicios en la nube, podría causar pérdidas económicas como las anteriormente nombradas. El segundo, varios ataques sucesivos contra los sistemas operativos de los ordenadores de un gran número de empresas en todo el mundo (a un nivel mayor que el de Petya o Wannacry ), conllevaría unas pérdidas potenciales de unos 28.700 millones de dólares (más de 24.000 millones de euros).
Además, desde Lloyd's alertan de que la mayoría de estos riesgos no están actualmente asegurados, lo que conllevaría una brecha aseguradora de miles de millones. Tal y como explicó Trevor Maynard, Head of Innovation de Lloyd's, a elEconomista, "además de invertir en ciberseguridad, hay ataques que pueden afectar a diferentes áreas de negocio que los directivos deberían analizar a la hora de clasificar sus riesgos. Es como si pones una valla en tu propiedad: puedes protegerla, pero igualmente debes invertir en un seguro por si acaso".
En este sentido, desde la compañía -que ha elaborado dicho estudio junto a Cyende-, la brecha no asegurada podría ascender a 45.000 millones de dólares (37.702 millones de euros) en el caso del ataque a los servicios en la nube, lo que significaría que menos de una quinta parte (17 por ciento) de las pérdidas económicas estarían aseguradas. En el escenario de vulnerabilidad masiva, la brecha podría ascender a 26.000 millones de dólares (21.787 millones de euros), lo que supone que menos del 7 por ciento de las pérdidas económicas estarían cubiertas.
Una nueva regulación
En marzo del próximo año entra en vigor la nueva regulación europea de ciberseguridad (la Directiva NIS), que obliga a las empresas a adaptarse con el objetivo de evitar ser víctimas de ataques malintencionados. Enfrentarse a las ciberamenazas ya no es una cuestión del departamento de informática, sino que requiere la intervención del conjunto de toda la empresa. "Hace años, se pensaba que la ciberseguridad era un asunto que afectaba sólo al consejo de administración de la compañía. Esta regulación va más allá ya que muestra que el tema de la ciberseguridad es muy importante y todo el mundo tiene que enfrentarse a él. Es importante tener empleados preparados en el caso de un ciberataque", explica Maynard.
Sobre la transparencia de las compañías a la hora de reportar un ciberataque, el responsable de innovación de Lloyd's argumentó que "
las firmas deberían ser lo más transparentes posibles e informar de la forma más detallada. Así entenderemos mejor el riesgo y estaremos preparados para actuar".
Un riesgo no limitado a las empresas
La digitalización y las nuevas tecnologías no afectan exclusivamente a las empresas, sino que cada día tienen más influencia en nuestra vida diaria. Uno de los colectivos más afectado por la llegada de las nuevas tecnologías es el de nos niños y adolescentes.
Detectando este riesgo, el Instituto Nacional de Ciberseguridad (INCIBE), con sede en León, habilitó la pasada semana una línea de asistencia telefónica para resolver las dudas y conflictos que habitualmente surgen en el uso de Internet y las tecnologías por parte de niños, adolescentes y sus padres. Dicho teléfono es gratuito y asegura el anonimato para aquellas personas que lo utilicen.
