Los hackers usarán la ley de protección de datos para 'forrarse'

"La llegada del RGPD se convertirá en otra herramienta de negociación para los extorsionadores"

Virginia Mora
Bolsamania | 03 jun, 2018 06:00
ciberataquecb

El nuevo Reglamento General de Protección de Datos (RGPD) entró en vigor hace poco más de una semana con la promesa de obligar a empresas y organismos salvaguardar con más celo la información de los ciudadanos. Sin embargo, los expertos creen que las vulnerabilidades ante ciberataques no van a reducirse y que los datos seguirán igual de expuestos, o incluso más. Incluso vaticinan que los hackers se aprovecharán de la normativa para sacar más dinero de sus 'víctimas'.

Los ladrones informáticos son capaces de burlar la seguridad incluso en momentos como el actual, en los que se supone que las empresas han aumentado sus filtros y sus 'defensas' para proteger los datos que manejan. Por ello, Mark Camillo, director de cíber para EMEA (Europa, Oriente Medio y África) en AIG, asegura que los ciberdelincuentes van a aprovechar el nuevo reglamento de protección de datos para sus propios intereses.

Los expertos creen que habrá un "nuevo aumento de siniestros por violaciones de seguridad de datos y otros fallos de seguridad" tras la entrada en vigor del RGPD

"La llegada del RGPD se convertirá en otra herramienta de negociación para los extorsionadores", dice este experto, que cree que los hackers "amenazarán con comprometer los datos de una organización a menos que se reciba un pago, sabiendo que las consecuencias serán más importantes de acuerdo con la nueva normativa". Se refiere a las multas que contempla la normativa europea contra las empresas y organizaciones que incumplan el RGPD. En concreto, están previstas sanciones de un máximo que puede variar entre los 10 millones (o el 2% del volumen de negocio total anual global del ejercicio financiero anterior) y los 20 millones de euros (o un 4% del volumen de negocio total anual global del ejercicio financiero anterior), dependiendo de los supuestos que se hayan incumplido.

AIG apunta que las organizaciones, temerosas de las multas, estarán dispuestas a pagar más dinero a los ciberdelincuentes para evitar problemas. Y eso puede generar más de un problema en un contexto en el que los ataques informáticos van a seguir produciéndose. Incluso incrementándose. De hecho, un estudio realizado por la filial europea de la aseguradora estadounidense constata que habrá un "nuevo aumento de siniestros por violaciones de seguridad de datos y otros fallos de seguridad" tras la entrada en vigor del RGPD.

Sobre todo teniendo en cuenta que 2017 fue un año de récord. Según AIG Europe, el año pasado se produjeron tantas notificaciones de siniestros de ciberriesgos como en los cuatro años anteriores juntos, es decir, que se notificó un ciberataque por cada día laborable.

Además, el estudio demuestra que ningún sector es inmune a los ciberataques. En 2017, ocho sectores que anteriormente no figuraban en las estadísticas de siniestros de ciberriesgos de AIG notificaron ataques. Los servicios profesionales incrementaron significativamente los avisos por ataques informáticos, pasando del 6% registrado en el periodo 2013-2016 al 18% el año pasado. Los avisos del sector de servicios financieros también supusieron un 18%, seguidas de las del comercio minorista (12%), los servicios empresariales (10%) y la fabricación (10%).

"Cada vez es más común recibir notificaciones de sectores que no son los tradicionalmente asociados al riesgo cibernético", remarca Camillo, que explica que los servicios profesionales se han convertido en un objetivo para los hackers por las "grandes bases de datos de clientes" que manejan profesionales como abogados y contables. De hecho, son "vulnerables a los ciberdelitos que se dirigen a transacciones financieras regulares".

Empresas y organizaciones son cada vez más conscientes del riesgo al que están expuestas por operar en el "mundo interconectado", por lo que cada vez se protegen más y mejor. Aunque sus esfuerzos no siempre dan resultado. En 2017 ataques "sofisticados" como los de WannaCry y NotPetya provocaron una importante pérdida a las empresas. Mientras que los pagos de rescate sólo generaron pérdidas de menos de 150.000 dólares, las pérdidas económicas totales asociadas con estos ciberataques se estiman en 8.000 millones de dólares, de los cuales 500 millones se atribuyen a los gastos directos y a la interrupción indirecta del negocio.

contador