Saltar al contenido principal
Regresar al menú principal
London Market United Kingdom USA Switzerland Asia Pacific Canada (English) Canada (French) France Germany Latin America
  1. Parent Page
  2. Parent Page
  3. Parent Page

Necesidad de rapidez

Las empresas necesitan reaccionar con agilidad a las nuevas ciberameazas

Atrás quedaron los días en que los hackers irrumpían en las redes con el objetivo de desconfigurar los sitios web. La mentalidad de los delincuentes informáticos ha evolucionado.

Tanto los Estados como los grupos organizados de cibercriminales instigan los ataques, y la velocidad y sofisticación de la "cadena mortal" cibernética significa que todas las empresas corren el riesgo de sufrir un ataque. Para contrarrestar esta amenaza, las empresas deben responder con rapidez a las nuevas amenazas.

  • El panorama de las ciberamenazas incluye ahora a los Estados nación, y los criminales, patrocinados por Estados, tienden a atacar estratégicamente redes y proveedores de tecnología de terceros que a menudo buscan acceder a infraestructuras nacionales u otras cadenas de suministro críticas.

    Los grupos criminales siguen la estela de estos ataques, aprovechando el código malicioso utilizado en los ataques patrocinados por el Estado, que a menudo está disponible en cuestión de horas en la dark web, y lanzan ataques contra empresas ajenas a las nuevas amenazas. Los hackers buscan el eslabón más débil de la cadena, habiendo perfeccionado sus habilidades de ataque para reducir los plazos de exfiltración de datos, en algunos casos a cuestión de horas. 

  • A pesar de que las ciberamenazas siguen desarrollándose y creciendo, nuestros datos muestran que la preocupación de los empresarios mundiales por el ciberriesgo ha disminuido constantemente año tras año desde que comenzamos nuestro estudio Risk & Resilience en 2021. El porcentaje de líderes empresariales que citan los ciberriesgos como su mayor amenaza ha caído del 34% en 2021ⁱᵛ al 25% en 2024 ᵛⁱⁱ. Sin embargo, las tácticas empleadas por los piratas informáticos evolucionan constantemente, hasta el punto de que cada vez es más difícil evitar las brechas para las empresas que no cuentan con la protección adecuada.

  • "La capacidad de monetizar casi todas las fases de una cadena de ciberdelincuencia ha dado a los criminales la libertad de especializar sus habilidades y ha reducido las barreras de entrada para los hackers. Una red de hackers especializados que operan en áreas individuales de una cibercadena asesina es más eficaz que trabajar en toda la cadena; y deja a las empresas vulnerables a un conjunto más amplio de actores de amenazas."

    Bob Wice
    Head of Underwriting Management - Cyber Risks, Beazley

La cibercadena letal: la batalla contra las amenazas digitales

Comprender la cibercadena letal (Cyber Kill Chain) y defenderse de las amenazas digitales significa entender la mentalidad de los hackers y sus tácticas. Históricamente, no era raro que un grupo de piratas informáticos participara en todas las etapas de esta cadena letal, desde la escritura del código y los programas utilizados para entrar en una red hasta la extracción de los datos robados. 

Con la sofisticación de la cadena mortal, se ha reducido la necesidad de que los piratas informáticos participen en todas las fases, lo que les permite especializarse en una etapa o actividad concreta. Como resultado, hay hackers especializados en infiltrarse en redes, conocidos como intermediarios de acceso inicial. Estos criminales obtienen acceso a las redes corporativas antes de venderlo en la dark web. Quienes buscan comprar ese acceso robarán entonces datos confidenciales como contraseñas y detalles de tarjetas de crédito que también se venden en la dark web. Posteriormente, es probable que un grupo de ciberdelincuentes independiente despliegue un ransomware.

 

Una carrera contrarreloj

Algunas empresas estadounidenses, consideradas parte de las infraestructuras críticas del país, como los servicios financieros, transporte y energía, están obligadas legalmente por la Ley de Notificación de Incidentes Cibernéticos a informar de las violaciones de datos a la Agencia de Ciberseguridad y Seguridad de las Infraestructuras en un plazo determinado².

Sin embargo, si la empresa no ha sido capaz de asegurar su red antes de presentar públicamente un informe, es probable que se enfrente a una nueva oleada de ataques. Con las vulnerabilidades de una red expuestas al dominio público, los grupos de ciberdelincuentes pueden seguir fácilmente los pasos de los hackers originales para robar datos sensibles. Como resultado, las secuelas de un ciberataque se transforman en una contrarreloj para que las empresas aseguren sus sistemas antes de denunciar el ataque.

² Las empresas estadounidenses críticas están obligadas legalmente a informar de los ciberataques (tech.co)

ⁱᵛ. Esta cifra se basa en una investigación realizada en enero y febrero de 2021 con 1.000 ejecutivos de empresas con sede en el Reino Unido y EE.UU. de diversos tamaños, que operan en 10 amplios sectores industriales con operaciones internacionales.
ᵛⁱⁱ. La encuesta de este año se llevó a cabo entre el 5 de enero de 2024 y el 15 de enero de 2024 con 3.500 ejecutivos con sede en el Reino Unido, Estados Unidos, Canadá, Singapur, Francia, Alemania y España de distintos tamaños, que operan en 9 amplios sectores industriales con operaciones internacionales.

La información contenida en este documento pretende ser información general sobre la gestión de riesgos. Beazley no presta servicios o asesoramiento jurídico. No debe interpretarse ni utilizarse como asesoramiento jurídico y no pretende sustituir la consulta con un abogado. Aunque se ha tenido un cuidado razonable en la preparación de la información contenida en este documento, Beazley no acepta ninguna responsabilidad por cualquier error que pueda contener o por cualquier pérdida supuestamente atribuible a esta información. BZ CBR 119.

Contacta con nosotros

ZONA DE CORREDORES

ÁREA DE CLIENTES