La industria de servicios financieros es la industria con mayores riesgos de sufrir ataques sistémicos cibernéticos en 2017, según un estudio publicado ayer por American International Group (AIG) que incluye entre los tres principales escenarios posibles que 15 empresas sean violadas, se produzca una interrupción masiva de los negocios y un DDoS masivo coordinado contra instituciones financieras.
Los expertos participantes en el estudio identifican a las industrias con mayores probabilidades de experimentar un ataque sistémico este año como la de los servicios financieros (19%), electricidad-energía (15%); telecomunicaciones-servicios públicos (14%), atención sanitaria (13%), y tecnología de la información (12%). Las redes financieras o sistemas transaccionales, la infraestructura de Internet, la red eléctrica y el sistema sanitario son vulnerables en ataques a estas industrias. Las empresas de tecnología de la información, incluyendo proveedores de software y hardware que soportan la economía digital, también se consideran particularmente susceptibles.
Nueve de cada 10 expertos en seguridad y riesgo en el mundo creen que el riesgo cibernético es sistémico y que los ataques simultáneos a varias compañías son probables en 2017; más de la mitad de los encuestados cree que un ataque simultáneo a entre cinco y diez empresas es muy probable en el próximo año; más de un tercio estima en más del 50% la probabilidad de un ataque simultáneo contra hasta 50 empresas; y el 20% ve una amenaza aún mayor, prediciendo un posible ataque contra hasta 100 compañíasLa encuesta, sobre seguridad cibernética y expertos en riesgo, sigue varios eventos sistémicos cibernéticos importantes, como los ataques Dyn Denial-of-Service (DDoS) y los MongoDB ransomware.
“Nuestra altamente interconectada economía se basa en el flujo de datos seguro y constante y en la comunicación electrónica», dice Tracie Grella, directora global de seguros de riesgos cibernéticos. “Las interrupciones en el flujo y la seguridad de los datos pueden tener impactos en cascada y afectar negativamente a las instituciones que dependen de tales datos”.
Cuando se pidió a los expertos clasificar escenarios específicos, los encuestados seleccionaron un ataque de DDoS distribuido en masa en un proveedor de nube importante como el mega evento multi-sector más probable. Para el robo de datos o escenarios de destrucción, errores en hardware o software ampliamente utilizado por la industria fueron identificados como los más preocupantes.