- IIE
Gestión de Riesgos en el mundo digital’.
El pasado 5 de octubre, de 18h a 20h, el Instituto de la Ingeniería de España, IEE y la Asociación Española de Gerencia de Riesgos y Seguros, AGERS celebraron, en soporte telemático, la jornada ‘Gestión de Riesgos en el mundo digital’.
El Presidente del Comité de Sociedad Digital del IIE, D. Víctor M. Izquierdo Loyola fue el encargado de inaugurar un acto que además contó con la presencia de Dña. Alicia Soler, Gerente de AGERS, D. Juan Gayá Soler, Director de Gerencia de Riesgos en El Corte Inglés Seguros, Dña. Belén Medina, Insurance Manager en Globalvia, Dña. Eva Pérez Pastor, Risk Manager en Transfesa Logistics-DB Group y D. César Pérez-Chirinos Sanz, Presidente de Honor de Continuam, el Instituto de Continuidad de Negocio.
En la mesa redonda se puso de manifiesto el notable aumento de los ciberriesgos y el impacto que tienen los ciberataques en las organizaciones, los cuales se habían duplicado en los últimos años, principalmente en los sectores financiero, de energía y transportes. Además de cómo gestionar dichos riesgos y su transferencia al mercado asegurador.
Debido al COVID-19 el protagonismo de las ciberamenazas ha aumentado durante 2020, el CCN-CERT ha presentado su Informe Ciberamenazas y Tendencias. Edición 2020, en el que recoge los principales incidentes, agentes de la amenaza y métodos de ataque empleados a lo largo de este año, así como señala aquellas tendencias que han marcado y seguirán marcando 2020. Durante los próximos meses se espera que la crisis actual continúe influyendo enormemente en los riesgos asociados al uso de las tecnologías, especialmente debido al incremento del teletrabajo. La situación provocada por la pandemia ha supuesto un elemento disruptivo que ha propiciado el incremento de numerosos y variados ataques.
Los principales tipos de ataques que se han dado y se darán son: el phishing, fraude del CEO, ransomware, robo de información, ataque dos, IOT. Estos ataques se han incrementado notablemente los últimos 5 años gracias a los sistemas vulnerables, el fraude y el malware, que son superiores en el 80% de los casos. Para poder gestionar estos peligros y los riesgos que acarrean debemos: evaluar madurez riesgo IT/OT (NIST+PCI), establecer escenarios, cuantificar impacto y valorar la probabilidad de ataque, debemos completar medidas de mitigación y mejorar el plan de continuidad (BCP) además de establecer un programa idóneo de trasferencia de riesgos (coberturas, límites y deducibles).
Los ciberataques se aprovechan de las debilidades de los sistemas, es por ello que es esencial mantener los sistemas operativos limpios y con ejecuciones de sistemas verificados.
