Riesgos cibernéticos para empresas comerciales totalmente virtuales
Ha pasado más de un siglo desde la última vez que el mundo vio una pandemia comparable a la crisis de COVID-19. El aumento de la conectividad y las herramientas digitales han ampliado la gama de opciones que tienen las personas y las empresas para conectarse entre sí y continuar con ciertas funciones esenciales sin dejar de tener en cuenta la salud pública.
Sin embargo, los avances en el ámbito digital también han creado nuevos riesgos. A medida que las empresas cambian a Internet, deben sopesar la necesidad de mantenerse en el negocio con los riesgos de fraude, malware, violaciones de datos y daños a los trabajadores remotos. Las aseguradoras que entienden estos riesgos pueden ayudar mejor a los clientes a obtener la cobertura que necesitan.
La prisa por lo virtual
Las herramientas digitales permitieron llevar a cabo una serie de tareas cotidianas, como ir de compras y trabajar, al tiempo que mantenían la distancia física con los demás necesaria para ayudar a controlar la pandemia. Como resultado, las ventas y el trabajo en línea se han disparado.
Compras en línea y servicio al cliente
A medida que las precauciones de COVID-19 cerraron negocios, muchas de estas empresas cambiaron su disponibilidad al ámbito digital. Las ventas minoristas globales de comercio electrónico fueron un 209 por ciento más altas en abril de 2020 que en 2019, según un estudio de ACI Worldwide.
Un estudio de IBM estimó que, debido a la pandemia, las tendencias en las compras digitales frente a las presenciales se han acelerado cinco años más allá de su trayectoria anterior. Más personas compran en línea, y lo hacen con más frecuencia que antes de la pandemia, escribe Sarah Perez en TechCrunch.
Se espera que las compras en línea aumenten aún más durante la temporada de vacaciones de invierno. Se prevé que el gasto navideño en línea de este año aumente un 33 por ciento con respecto al año anterior, según un estudio de Adobe Analytics. La concertación de citas en línea y la programación de la recogida de compras en la acera también se han vuelto más populares, escribe April Berthene en DigitalCommerce360.
Un cambio rápido a una fuerza laboral remota
Las empresas han construido relaciones con los clientes en línea desde la pandemia. También han mantenido conexiones con su propio personal en línea.
Al examinar los patrones de trabajo entre el 30 de marzo y el 24 de abril de 2020, la Encuesta Global de Experiencia de Trabajo desde Casa encontró que el 88 por ciento de los trabajadores de oficina en todo el mundo trabajaron desde casa al menos un día a la semana durante este tiempo. Antes de la pandemia de COVID-19, el 69 por ciento informó que había asistido regularmente a la oficina, en lugar de trabajadores remotos regulares.
Muchos líderes empresariales esperan que el aumento del trabajo remoto siga siendo permanente. Un estudio de Gartner de abril de 2020 encontró que el 74 por ciento de los directores financieros que respondieron planeaban trasladar al menos el 5 por ciento de su fuerza laboral anterior en el sitio a puestos solo remotos. Y «casi una cuarta parte de los encuestados dijo que trasladará al menos el 20 por ciento de sus empleados en el sitio a puestos remotos permanentes», dice Alexander Bant, jefe de investigación y finanzas de Gartner.
Tanto el trabajo remoto como los esfuerzos remotos para conectarse con los clientes ofrecen una forma de reducir la transmisión viral en una pandemia sin sacrificar las relaciones comerciales. Sin embargo, ambas opciones también aumentan el riesgo de que las empresas enfrenten ataques cibernéticos.
Incluso antes de la pandemia, el riesgo cibernético era un problema constante, siendo las empresas comerciales más pequeñas las más afectadas. El Informe de Investigaciones de Violación de Datos 2019 de Verizon encontró que el 43 por ciento de las violaciones de datos se dirigieron a pequeñas empresas.
Riesgos para las empresas que cambian a operaciones en línea
El mundo digital abre oportunidades durante una pandemia que simplemente no eran posibles hace unas décadas. Desde conectarse con clientes en línea hasta liderar equipos totalmente remotos, las empresas tienen una gran cantidad de herramientas digitales a su disposición. Desafortunadamente, el uso de esas herramientas también conlleva ciertos riesgos.
Fraude y malware
El aumento de las compras en línea es conveniente para los clientes, pero también puede «atraer a los estafadores, lo que resulta en un aumento significativo en los intentos de fraude», dice Debbie Guerra, vicepresidenta ejecutiva del proveedor de sistemas de pago digital ACI Worldwide.
En el primer trimestre de 2020, el 26,5 por ciento de todas las transacciones en línea fueron un intento de fraude o abuso, escribe Filip Truta en Security Boulevard, un aumento del 20 por ciento con respecto al último trimestre de 2019. El rápido aumento mundial del tráfico digital vino acompañado de un aumento en los intentos de aprovecharse injusta o ilegalmente de ese tráfico.
La piratería informática y actividades similares pudieron aumentar rápidamente porque gran parte de la infraestructura necesaria para el fraude con tarjetas de crédito y otras malversaciones ya estaba en funcionamiento antes de que se produjera la pandemia. En un artículo de octubre de 2019 para Forbes, por ejemplo, Lee Mathews señaló que Magecart, un popular programa de malware de robo de tarjetas de crédito, se había detectado en más de 2 millones de transacciones y que continuaba afectando a más de 17,000 dominios.
Los dominios de Magecart ahora son tan populares que incluso hay un mercado secundario para ellos, escribe Mathews. Otros pueden adoptar un dominio después de que Magecart lo haya abandonado para continuar aprovechándose de los visitantes.
En algunos casos, los piratas informáticos roban datos y luego los retienen para pedir un rescate. Un informe de Coveware estimó que el pago promedio de rescate a fines de 2019 fue de $ 84,116. Las empresas, no los individuos, estaban siendo atacadas con más frecuencia y los pagos exigidos por ellos eran más altos.
Ataques a trabajadores remotos y datos
Los trabajadores también están sintiendo la presión del aumento de los ataques cibernéticos. Los trabajadores que ahora trabajan de forma remota están «siendo bombardeados con ataques basados en temas de crisis de COVID-19 que se aprovechan de las actualizaciones retrasadas de los filtros de correo electrónico y web, y utilizan la ingeniería social para aprovecharse de las preocupaciones de la fuerza laboral», escriben Venky Anant, Jeffrey Caso y Andreas Schwarz en McKinsey.
«Una cuarta parte de todos los empleados han notado un aumento en los correos electrónicos fraudulentos, el spam y los intentos de phishing en su correo electrónico corporativo desde el comienzo de la crisis de COVID-19», escriben Klaus Julisch, Florian Widmer y Michael Grampp en Deloitte. Este aumento sugiere que las empresas deben considerar el riesgo cibernético no solo de los ataques a las transacciones de los clientes, sino también de una mayor presión sobre los trabajadores que ahora trabajan de forma remota.
Muchas empresas ya son conscientes del mayor riesgo de trabajo remoto. Una encuesta realizada a 350 expertos en riesgos de todo el mundo reveló que el 50,1% menciona la ciberseguridad entre sus principales preocupaciones relacionadas con la pandemia, escribe Emilio Granados Franco, jefe de riesgos globales y agenda geopolítica del Foro Económico Mundial. Estos encuestados, sin embargo, se centraron en los riesgos cibernéticos involucrados en el traslado de su fuerza laboral a un entorno de trabajo remoto y digital, en lugar de en los riesgos involucrados en una mayor presencia en línea para los clientes.
Oportunidades y desafíos para la gestión del riesgo cibernético
«Si bien la continuidad del negocio, e incluso la supervivencia, se ha convertido en la prioridad clave, las empresas y los empleados ahora se están exponiendo a un riesgo cibernético significativamente mayor», escriben Paul Mee y Rico Brandenberg, socios de Marsh & McLennan Companies. Los lanzamientos digitales apresurados, combinados con la fatiga física y mental de navegar por las incertidumbres de una pandemia, significan mayores posibilidades de errores que podrían conducir a una violación u otro evento de riesgo cibernético.
Los directores de seguridad de la información y otros líderes empresariales «deben equilibrar dos prioridades para responder a la pandemia: protegerse contra las nuevas amenazas cibernéticas y mantener la continuidad del negocio», escriben Jim Boehm, James Kaplan y Nathan Sportsman en McKinsey. Lograr este equilibrio significa encontrar e implementar las herramientas adecuadas y la cobertura de seguro para mantener a los equipos remotos trabajando sin exponer indebidamente a la empresa a ataques digitales.
Las empresas pueden abordar la gestión del riesgo cibernético identificando activos clave, examinando las vulnerabilidades que enfrentan y priorizando los cambios en consecuencia, escribe Gidi Cohen, fundador de Skybox Security. Desarrollar políticas y procedimientos claros a través de este proceso puede ayudar a mantener a todos en una organización en la misma página. También puede ayudar a las empresas a comprender sus necesidades y comunicarse de manera más efectiva con sus aseguradoras.
«Si bien no existe un libro de jugadas de pandemia para los profesionales de la ciberseguridad, existen las mejores prácticas que [los directores de seguridad de la información] pueden utilizar para administrar las aguas inexploradas que se avecinan», escribe Cohen.
No existe una respuesta única y simple para el riesgo cibernético. Sin embargo, estos riesgos se pueden gestionar, lo que permite a las empresas continuar sirviendo a los clientes e involucrando a su fuerza laboral en un entorno digital.
Imágenes de: rawpixel/©123RF.com, Cathy Yeulet/©123RF.com, ferli/©123RF.com
18 junio 2024
15 agosto 2024
1 julio 2024