Durante la temporada de verano, las amenazas de ciberataques se intensifican significativamente, aprovechando la reducción de personal y las vulnerabilidades estacionales (la reducción de personal es en sí una vulnerabilidad). Así lo han identificado desde Howden Iberia. El impacto de estos ataques se ha evidenciado recientemente con el incidente de Crowdstrike, que afectó a sistemas de Microsoft el pasado viernes 19 de julio, un incidente que subraya la necesidad de redoblar esfuerzos en tecnología.

En años anteriores, se ha registrado un aumento de hasta el 30% en los incidentes de ciberseguridad durante la temporada de verano en comparación con el resto del año. Específicamente, durante el primer trimestre de 2024, se reportaron 841 incidentes de brechas de datos, un incremento del 90% respecto a los 442 incidentes del mismo período en 2023. Desde Howden prevén que estas brechas podrían aumentar hasta en un 28% en los meses de verano.

El impacto económico de los ciberataques varía, incluyendo costes directos como la recuperación de sistemas y pérdida de ingresos, y costes indirectos como daños a la reputación y posibles sanciones legales. La reputación de las compañías se ve gravemente afectada, lo que puede resultar en una fuga de clientes y una disminución de la confianza de los inversores, subrayando la importancia de una estrategia de ciberseguridad robusta.

La caída de sistemas de Microsoft, causada por un fallo en una actualización de CrowdStrike, afectó a usuarios y empresas globalmente, provocando así la cancelación de más de 2.000 vuelos y problemas en bancos y servicios, lo que generó pérdidas millonarias. Este incidente destaca la vulnerabilidad de los sistemas tecnológicos, la ausencia de un control exhaustivo en procesos de actualización de software y la importancia de estrategias de ciberseguridad robustas.

Patricia Fernández, directora de Cyber en Howden Iberia, declara: «El incidente con Microsoft y CrowdStrike es un claro recordatorio de lo vulnerable que es nuestro ecosistema digital y lo conectado que está con nuestra vida diaria. Durante el verano, vemos un incremento notable en los ciberataques debido a la reducción de personal y las vacaciones. Es crucial que las empresas mantengan una vigilancia constante y refuercen sus estrategias de ciberseguridad para mitigar estos riesgos».

Adrián Feliú, responsable de Ingenería Cyber en Howden Iberia, comenta: «Durante el incidente del 19 de julio, muchas compañías tomaron la mala decisión de desactivar la protección activa de Crowdstrike para continuar con su operativa de negocio sin interrupciones, sin darse cuenta de que pudieron dejar la ventana abierta a atacantes, que, una vez dentro, habrían iniciado la fase de reconocimiento de red para acabar con un ataque masivo en los próximos meses».

Cómo se prepara el sector de los ciberseguros

Para enfrentar estos riesgos, Howden resalta que el sector de los ciberseguros se prepara meticulosamente. Se realizan evaluaciones de riesgos estacionales y se refuerzan los equipos de respuesta a emergencias cibernéticas, aumentando los recursos para asegurar una vigilancia continua. Además, se intensifican las iniciativas de educación y capacitación para los clientes, proporcionando herramientas esenciales para proteger sus sistemas y datos durante el verano.

Los sectores más vulnerables incluyen el público, financiero, industrial, retail y sanitario. Estos sectores son particularmente atractivos para los ciberdelincuentes debido a la naturaleza crítica de los datos que gestionan y las complejidades de sus sistemas tecnológicos. La gran cantidad de datos personales, los sistemas de TI frecuentemente desactualizados y la convergencia de tecnologías operativas incrementan la susceptibilidad de estos sectores.

«De esta manera y durante los meses de verano, se ha observado un incremento en ataques como el ransomware y los ataques DDoS (denegación de servicio), que explotan las vulnerabilidades y la menor vigilancia debido a la ausencia de empleados clave. Los ciberdelincuentes encuentran en este período una oportunidad para atacar con mayor eficacia, causando interrupciones significativas y extorsionando a las organizaciones», explica Patricia Fernández, directora de Cyber en Howden Iberia.

Las empresas adoptan varias medidas clave de seguridad, como el uso de herramientas avanzadas de detección y respuesta a amenazas, programas regulares de corrección de vulnerabilidades y métodos de autenticación seguros. Además, educan a sus empleados, mantienen copias de seguridad y gestionan cuidadosamente el acceso a cuentas sensibles, segmentan redes y actualizan sistemas. Con estos esfuerzos, las empresas buscan no solo prevenir ataques, sino también minimizar el daño en caso de que ocurran, facilitando una recuperación rápida y efectiva.