Ciberamenazas. Europa debe prepararse cuanto antes para el cambio regulatorio

En octubre de 2016 tuvo lugar un evento que cambió el rumbo de las ciberamenazas y su nivel de riesgo en Europa: por primera vez en la historia se produjo un ciberataque “disruptivo” contra una central nuclear en Alemania.

El ciberriesgo ya no es una posibilidad remota, nos acecha a la vuelta de la esquina, y debemos tomar desde ya las medidas adecuadas para enfrentarnos a esta gran amenaza.

Según el último informe publicado por Marsh y FireEye, Ciberriesgo: ¿La tormenta perfecta que amenaza a Europa?, debido a las economías avanzadas y a la posición geopolítica de Europa, este continente es el principal blanco para las ciberamenazas. Cada estado miembro de la Unión Europea tiene un grado diferente de madurez frente a este tipo de riesgos, y es que, mientras las infraestructuras de algunos países cuentan con una importante conexión a internet, muchos carecen de las capacidades necesarias para protegerse de estos riesgos emergentes.

Cuando se produce una ciberintrusión en una compañía europea, suele pasar una media de 469 días  hasta que se detecta, mientras que la media global se sitúa en torno a los 146 días. Una compañía europea hackeada en 2015 podría permanecer todavía sin saberlo.

Durante el 2016 los países europeos más afectados por los ciberataques fueron:

  1. Alemania – 19%
  2. Bélgica – 16%
  3. España y Reino Unido – 12%

Y las industrias más atacadas:

  1. Servicios financieros
  2. Servicios de manufacturación
  3. Telecomunicaciones

No obstante, no existe industria ni sector que sea inmune a los ciberataques, ni siquiera los gobiernos ni las instituciones sin ánimo de lucro.

El nivel de intranquilidad que vive Europa se hace evidente en casos como el de Holanda: el próximo marzo tendrán lugar las elecciones de este país, y este año el gobierno ha decidido contar los votos a mano para evitar la actuación de hackers.

Una opción es recurrir a los métodos tradicionales, pero la cuarta revolución industrial nos obliga adaptarnos a los cambios.

En EE.UU., gracias a sus leyes locales y estatales de transparencia, los gobiernos ayudan a las empresas a fortalecer su ciberresiliencia exponiendo a tiempo real las amenazas y violaciones de información.

Hasta hace muy poco, la situación europea se alejaba mucho de esta dinámica, pero ahora el Reglamento General de Protección de Datos de la Unión Europea (GDPR en inglés), que se implementará en 2018, obligará a las compañías a comunicar a las autoridades nacionales de protección de datos los casos de robo de información. Además, si una amenaza pudiera provocar daños considerables, las empresas tendrían que informar a los individuos que pudieran verse afectados.

Cabe destacar cuatro aspectos fundamentales sobre los que trata el informe:

  • Los individuos tendrán mejores derechos
  • Las compañías se verán forzadas a reexaminar la manera en la que procesan y retienen datos
  • Las compañías necesitarán revisar sus acuerdos contractuales con un grupo de terceros
  • Las compañías estarán sometidas a sanciones y responsabilidades más estrictas.

Las compañías deben ser conscientes del nivel de riesgo al que están expuestas y el nuevo reglamento es un apoyo para ayudar a las empresas a adaptarse al cambio.

 

datos

En Marsh organizamos desayunos informativos sobre este tema y otras materias relacionadas. Si estás interesado en asistir a nuestros próximos eventos, déjanos tu contacto

No te pierdas ninguno de nuestros contenidos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*