Ciberseguridad – «Las empresas y la sociedad en general, deberán de vacunarse contra la ciberdelincuencia»

Ciberseguridad – «Las empresas y la sociedad en general, deberán de vacunarse contra la ciberdelincuencia»

  • Coches autónomos, smart homes, empresas 4.0, sanidad conectada y smart cities…¿cómo afrontar la incertidumbre y la seguridad en la época de la hiperconexión?
  • Columna de Vicente Ramírez, responsable de marketing en CyberSecurity News, CEO de Depodex y CyberInsurance Researcher.

Finalizando el año 2019, me paro a reflexionar hacia dónde vamos como sociedad y pienso en los nuevos retos tecnológicos como la evolución de los dispositivos conectados que según Gartner llegará a ser en 2020, más de 20.000 millones los dispositivos, la evolución del 5G…Todos estos temas (5G, IoT, coches autónomos, drones…), son acogidos por los usuarios finales con gran expectación y deseo. Pensamos que toda esta evolución solo traerá beneficio, creando una sociedad plenamente digitalizada e idílica.

Ante esta creencia, los nuevos ciberataques retumban en la sociedad como pequeños picotazos que tratan de alertarnos de que algo no va bien. Y al igual que hacemos con algunas enfermedades, empresas y sociedad en general, deberá de vacunarse contra la ciberdelincuencia.

¿Pero cómo lo hacemos? ¿Cómo podemos sentirnos seguros entre tanta incertidumbre? A continuación, paso a comentar según mi humilde opinión, 5 pilares de la sociedad hiperconectada y el nexo común que podría ayudarnos a todos a estar más ciberseguros,

Los 5 pilares de la sociedad conectada y sus retos cibernéticos

Coches autónomos

Aunque aún parece algo lejano, ya conocemos muchas noticias y avances sobre el coche autónomo. Las grandes tecnológicas a nivel mundial junto a los principales fabricantes de automóviles llevan años trabajando en el coche del futuro, en un coche totalmente conectado a la red con cientos de sensores y completamente autónomo. Hablamos del coche autónomo pues es el medio de transporte más extendido y usado aunque esto podría extrapolarse en un futuro a todos los medios de transporte.

Este tipo de coches despiertan muchas dudas incluso entre los expertos del sector y muchas de esas dudas vienen generadas por problemas éticos o morales que aún deben de ser reguladas.

Pero una de las mayores preocupaciones es sin duda aquella que hace referencia a las vulnerabilidades cibernéticas. Y es que como cualquier otro dispositivo conectado a la red, este puede ser alterado o hackeado. Pero claro, no hablamos de un “enchufe inteligente” cuya repercusión puede ser más limitada quizás, sino que hablamos de coches que además de poder presentar graves problemas viales, manejarán millones de datos de sus usuarios.

Es este por tanto uno los 5 principales pilares que construirán la sociedad conectada y por tanto una de las principales preocupaciones en cuanto a seguridad. ¿Quién deberá de responder ante un accidente (o incidente) de un coche autónomo? Es una pregunta que a día de hoy está automatizada sobre el coche “normal” pero de muy difícil respuesta ante un coche autónomo. Si se cruza un animal por el camino, ¿cómo responder? ¿dañar al animal para salvar la vida del pasajero o intentar esquivar al animal con riesgo para el pasajero? ¿Qué pasaría si hubiera un hackeo masivo a coches? El caos es lo primero que se me viene a la cabeza. 

Lo que está claro es que aunque plantea a día de hoy muchos retos, los coches autónomos son la gran apuesta de los grandes fabricantes y que será una realidad antes de lo que realmente pensamos. Para tener cierta previsión, podemos atender a algunos informes como el de S&P “The Road Ahead For Autonomous Vehicles” que pronostica que para 2040, en EEUU, entre un 10% y un 50% de las nuevas matriculaciones serán de coches autónomos.

Smart homes

En mi caso particular, ya estoy experimentando cierta digitalización de mi propia casa, iniciando este camino con un dispositivo conocido popularmente como altavoz inteligente. En mi caso, el asistente es el Alexa de Amazon pero también contamos en el mercado con el Asistente de Google y otros muchos.

Este puede ser el primer paso para llegar a digitalizar una casa. Pues a partir de ahí, dichos dispositivos te enseñarán todo lo que podrías realizar de manera automatizada mediante la voz en tu propia casa. Además, la lista de dispositivos domésticos conectados a la red, “domótica” y que además pueden usarse a través de estos altavoces inteligentes, no para de crecer.

Hablamos de enchufes inteligentes, lámparas inteligentes, smart tv, robots de limpieza, cámaras conectadas, altavoces, puertas inteligentes, robots de cocina conectados…la lista es casi infinita y los ciudadanos cada vez aceptamos más esta irrupción tecnológica en el hogar, sin ser conscientes de los riesgos a nivel de seguridad que ello podría conllevar.

Este al igual que el de los coches autónomos es un mercado muy atractivo y un mercado de futuro. Según el estudio reciente de Markets and Markets sobre Smart Homes, este mercado llegaría a los 151.000 Billones de dólares para 2024.

Sanidad Conectada

El gran tsunami tecnológico arrasa cualquier sector y el sector sanitario, no podría ser menos. En este sentido aunque quizás se puede considerar que el sector sanitario va por detrás en digitalización con respecto a otros sectores (sobre todo si hablamos de sanidad pública), la realidad es que hospitales y centros médicos cada vez cuentan con una infraestructura más digitalizada, con datos en la nube, con intercambios automatizados de datos…

Paralelamente a la digitalización de las infraestructuras de los hospitales y centros sanitarios, debemos de hablar del auge de los dispositivos médicos conectados a Internet. Es decir, IoT en el sector sanitario.

Por mencionar podemos mencionar desde marcapasos conectados a la red, audífonos inteligentes, inhaladores conectados, audiómetros y hasta pastillas inteligentes.

Se trata de una revolución que puede aportar muchísimos beneficios a pacientes y profesionales ya que permitirá monitorizar los datos médicos de los pacientes en tiempo real y mediante el uso de la inteligencia artificial y big data, sacar conclusiones óptimas para cada uno de ellos. Según un estudio de la consultora Frost & Sullivan, en 2021 este mercado habrá crecido en un 26%.

Por tanto, un panorama muy atractivo para ciberdelincuentes, ya que al final se trata de un sector en el que los datos que pueden llegar a obtener son calificados de datos muy sensibles y que pueden valer mucho dinero en el mercado negro.

Y es que, en los últimos años, el número de ciberataques a este sector no ha parado de crecer. En 2017 podríamos leer titulares en medios generalistas como el País que se hacía eco de los ciberataques que en ese momento paralizaron hasta 16 hospitales de Reino Unido, o el ataque masivo a hospitales Rumanos de junio de 2019 que se hacía eco otros medios generalistas como el 20 Minutos.

Pero como decíamos antes, el riesgo no está solo en la fuga o robo de datos médicos de pacientes sino en que los ciberataques pueden llegar en un futuro a afectar a la propia salud de las personas, motivadas por aparatos médicos conectados a internet como los que hemos mencionado anteriormente.

Por lo tanto, este constituye uno de los 5 pilares fundamentales de la sociedad conectada que preocupa y preocupará mucho a los expertos de ciberseguridad en los próximos años.

Smart Cities

Llegamos al cuarto pilar de la sociedad conectada del presente y del futuro y obviamente tenemos que hablar de todo lo anterior pero llevado a lo grande. Ya no solo hablamos de empresas, hogares, hospitales o coches sino de la digitalización de las ciudades.

En los países más desarrollados existen proyectos de ciudades completamente digitalizadas y conectadas a la red, con objetivo de mejorar y optimizar por ejemplo la electricidad, la gestión de residuos, el aparcamiento, la polución…etc.

En un futuro, los ciudadanos podremos interactuar muchísimo más con una ciudad de manera digital y ello, conlleva una serie de ventajas pero también una serie de riesgos.

Al igual que ocurre en los otros pilares comentados, aquí, el número de ciberataques no para de crecer y sobre todo, en este año 2019 son muchas las ciudades que en EEUU han sido secuestradas por un Ransomware y muchos los gobiernos que decidieron finalmente aceptar el precio de los ciberdelincuentes para poder recuperar el pleno funcionamiento de la ciudad.

No se puede acceder a Internet, los semáforos no funcionan, los sensores meteorológicos tampoco funciona, la electricidad no funciona…nada funciona y todo se paraliza y esto puede ir a más.

Por citar algunos casos concretos, las ciudades americanas de Baltimore, Rivera Beach y Lake City han sido secuestradas.

Empresas 4.0.

Terminamos este repaso y llegamos al quinto pilar de la sociedad conectada. Realmente, hablamos de ello en el comienzo de este artículo y es que las empresas son a día de hoy el gran objetivo de los ciberdelincuentes y ya mencionamos al comienzo los más de 10.000 Millones de ciberataques a nivel mundial registrados el pasado año.

Las empresas son las que más tiempo llevan experimentando la gran ola de la transformación digital, las que han automatizado proceso, se han convertido en empresas data driven y la que manejan grandes cantidades de dinero y por ello, la mayoría de los ciberataques van dirigidos a ellas.

Aunque como decíamos, las grandes empresas están más preparadas para afrontar los ciberriesgos, son las pequeñas y medianas empresas así como las micro empresas, las más vulnerables y donde debemos de poner el objetivo para asegurarlas.

Coches, hogares, hospitales, ciudades y empresas…estos podrían definirse como los 5 pilares de la sociedad conectada del futuro, los 5 pilares críticos objetivo de los ciberdelincuentes, 5 pilares que están abriendo a una velocidad asombrosa, sus grandes ventanas a todos los ciberdelincuentes. 5 ventanas que entre todos debemos de intentar proteger pero poniendo especial hincapié en los Gobiernos de cada ciudad, comunidad o país. Es decir, se debe de invertir mucho más en ciberdefensa.

Ciberseguros: Buscando un nexo común de protección en los 5 pilares 

Con objetivo de mencionar y detallar un nexo en común para la protección de estos 5 pilares de la sociedad conectada, cabe destacar un nuevo producto de ciberseguridad, un producto en pleno auge y que tiene mucho que decir. Se trata de los ciberseguros.

Sí, las grandes aseguradoras a nivel mundial, además de tener en su cartera productos como el seguro de coche, salud, hogar o seguro de responsabilidad civil, tienen un nuevo producto: el ciberseguro para empresas.

Se trata de un producto que actualmente está enfocado solo a empresas pero que ofrece solo coberturas de ciberseguridad reactiva, un ciberseguro que actuaría en caso de un ciberataque pero…¿por qué no prevenir? En este sentido, los actuales ciberseguros de empresas deben de evolucionar para convertirse también ciberseguros proactivos incluyendo soluciones de ciberseguridad que ayuden a detectar y prevenir los ciberataques.

Centrándonos en el ciberseguro para empresas, el convertirlo también en un ciberseguro proactivo es un reto que deben de afrontar las aseguradoras pero existen muchos más retos. Aquí, un reto fundamental es el inexistente historial que tienen las aseguradoras o los mediadores de seguros para valorar el ciberriesgo de una nueva compañía y poder definir la ciber póliza. Igualmente, los profesionales del sector seguros no están formados en ciberseguridad y a ellos mismos les cuesta entender el ciberseguro como producto así como su comercialización. Además, ¿qué pasaría si se produce un ciberataque masivo con graves consecuencias? Todos estos son retos que a día de hoy están sin solventar por parte del sector de los seguros y por tanto, aunque la muchas de aseguradoras cuentan con un ciberseguro para empresas, no les da prioridad pues prefieren ser precavidos antes la incertidumbre.

Pero vamos más allá, pues en este artículo hemos mencionado 5 pilares de la sociedad conectada y este producto sólo hace referencia a un de ellos, a las empresas.

Pues bien, las grandes aseguradoras van a emerger como las impulsoras de la ciberseguridad a nivel mundial, las impulsoras para proteger los 5 pilares de la sociedad conectada del futuro. Muy probablemente, los del sector asegurador no se imaginaban esto hace unos años y muy probablemente a día de hoy existen muchos expertos de dicho sector que aún ni lo piensan. Pero sí, están destinados a tener un papel relevante, crítico y fundamental en la ciberseguridad de los 5 pilares.

Y es que básicamente, el sector asegurador tiene seguros de coche, salud y hogar (3 de los 5 pilares), los cuales son seguros tradicionales. Con la evolución hacia el coche autónomo, la smart home y los hospitales conectados, las aseguradoras deberán de transformar sus seguros actuales para incluir variables cibernéticas. A esta evolución de los seguros tradicionales, añadiremos el ciberseguro para empresas actual y ya tendríamos cubiertos 4 de los 5 pilares.

Y sí, seguro que estarás pensando, ¿un ciberseguro para smart cities? Pues la respuesta debería de ser sí. No será en el corto plazo pero sí debería de existir en el medio plazo de forma frecuente y común. Ya hemos visto aquí varios ejemplos de secuestros de ciudades completas mediante un ransomware. Muy probablemente, si estas ciudades contasen con un ciberseguro, reactivo y proactivo, este ciberataque podría haberse prevenido o bien solventado sin daño económico para la ciudad (o con un menor daño).

Pues bien, el sector asegurador deberá de tener disponibles 5 seguros de ciberriesgo que atienden al sector del automóvil, del hogar, sanitario, empresarial y también a las ciudades. Y como decimos, cada seguro deberá de incluir soluciones de ciberseguridad preventivas que ayuden a llevar un control, detectar, monitorizar y concienciar sobre ciberataques, al igual que debe de ser reactivo y cubrir los pasos necesarios tras producirse el ciberataque. Es por tanto fundamental que las empresas proveedoras de ciebrseguridad lleven sus soluciones a los mercados a través también de las aseguradoras.

Desde mi humilde opinión, estos son los 5 pilares de la sociedad conectada y este debe de ser el nexo de protección común, los ciberseguros.

 

Fuente: https://cybersecuritynews.es/las-empresas-y-la-sociedad-en-general-deberan-de-vacunarse-contra-la-ciberdelincuencia/

Cerrar menú