Cybersecurity in the Spotlight: Global Initiatives, Evolving Threats, and the Safety Net of Insurance

La creciente importancia de la ciberseguridad

Las ciberamenazas van en aumento.

El fraude a personas mayores está aumentando debido a los nuevos métodos de estafa. Al mismo tiempo, crece el temor a los complejos ataques de ciberseguridad de adversarios como China o Rusia. Con la creciente sofisticación de cosas como los deepfakes de IA, hay más vías para que los malos actores se aprovechen de las vulnerabilidades cibernéticas. Con más ciberamenazas, necesitamos más ciberseguridad. Walt Zerby dijo en un podcast reciente:

«Vamos a hablar de un pequeño tema llamado ciberseguridad. Esto, Dios mío, esto, esto parece estar llegando a toda velocidad ahora. Hemos estado hablando de ciberseguridad durante años, pero creo, creo que ahora es realmente un foco de atención en el mundo, y un foco de atención en nuestra comunidad y algo con lo que tenemos que estar realmente al día».

En este artículo, describiremos el estado global de la ciberseguridad, las iniciativas de las diferentes regiones y la importancia de los seguros. Para obtener más información, escuche el episodio del podcast de CEDIA, Exposición a la ciberseguridad, programas gubernamentales globales, seguros y más.

Amenazas a la ciberseguridad: una visión global

Las estadísticas de ciberdelincuencia del Reino Unido revelan que cada día se descubren más de 560 000 nuevas ciberamenazas. En 2023, las empresas del Reino Unido se enfrentaron a aproximadamente 7,78 millones de ciberataques, y el 50 % de las empresas del Reino Unido informaron de ciberataques o violaciones de seguridad en el último año.

El problema no se limita al Reino Unido. Es un problema global. Las estadísticas muestran que casi mil millones de correos electrónicos se vieron expuestos en un solo año, lo que afectó a uno de cada cinco usuarios de Internet. En Estados Unidos, la mitad de los usuarios de Internet sufrieron la violación de sus cuentas en 2021. Sin embargo, la mayoría de las organizaciones estadounidenses no tienen seguro contra ciberataques.

A pesar del volumen de desafíos de ciberseguridad, se pueden mitigar la mayoría de los riesgos. Casi todos (97 %) los ciberataques y violaciones de datos del Reino Unido podrían haberse evitado si las empresas hubieran contado con servicios cibernéticos modernos y completos.

El creciente número de dispositivos del Internet de las cosas (IoT) hace que las redes sean vulnerables. Sin embargo, los profesionales de la domótica pueden protegerse contra esto asegurándose de que los dispositivos sean seguros. También es importante educar a la gente sobre el phishing. Si un propietario abre un enlace falso en un correo electrónico, podría poner en riesgo su hogar inteligente conectado. Es vital aumentar la concienciación de los consumidores sobre los retos de la ciberseguridad.

«La gran mayoría de los ataques siguen siendo simples ataques de phishing o spear-phishing, que exponen a las personas y sus redes».

Programas de ciberseguridad de EE. UU.

La Comisión Federal de Comunicaciones (FCC) tiene un programa de marca de confianza cibernética de EE. UU. para dispositivos IoT inalámbricos de consumo. Se trata de un programa de etiquetado voluntario para productos IoT. Si los fabricantes se inscriben y cumplen las normas de ciberseguridad, llevarán la marca de confianza cibernética de EE. UU. Esta etiqueta ayuda a los consumidores a tomar decisiones de compra informadas.

En cuanto la FCC aprueba un producto, las empresas pueden incluir el logotipo del programa en sus productos, junto con un código QR que los consumidores pueden escanear para obtener más detalles sobre la seguridad del artículo. Los consumidores quieren saber que los dispositivos que llevan a sus hogares son seguros. Unirse a este programa es una excelente manera para que los fabricantes demuestren a los clientes que pueden confiar en ellos.

«La Trust Mark es una herramienta que los consumidores pueden utilizar para asegurarse de que están comprando dispositivos diseñados con seguridad desde el principio».

Ciberseguridad en la UE y el Reino Unido

En la UE y el Reino Unido, las normas de ciberseguridad son obligatorias. Si un producto no cumple el protocolo de seguridad, no puede venderse. No existe un equivalente a un programa voluntario como la Trust Mark de EE. UU.

El régimen de seguridad de productos e infraestructura de telecomunicaciones del Reino Unido (también conocido como Ley PSTI) entró en vigor en abril de 2024. Todas las empresas de cualquier punto de la cadena de suministro de estos productos deben cumplir esta legislación.

«En el Reino Unido, los productos deben revelar durante cuánto tiempo recibirán actualizaciones de seguridad, lo que permite a los consumidores tomar decisiones informadas».

En la UE, cualquier dispositivo con conectividad debe cumplir la Directiva de Equipos Radioeléctricos (RED). Entre otras cosas, esta directiva cubre las características técnicas necesarias para la protección de la privacidad, los datos personales y contra el fraude.

El papel de los seguros en la ciberseguridad

Con el aumento de las amenazas, los seguros de ciberseguridad cobran aún más importancia.

El seguro de responsabilidad cibernética es vital para las empresas, ya que les protege económicamente en caso de ataque. También es algo en lo que los integradores deberían invertir. El seguro adecuado protegerá a los integradores contra las pérdidas causadas por un ataque informático a un sistema de hogar inteligente.

Las violaciones de datos pueden ocurrir debido a las debilidades en los dispositivos IoT que se encuentran en los hogares inteligentes, como los termostatos inteligentes. El seguro cubrirá las investigaciones forenses y las revisiones legales después de violaciones como esta. Por lo tanto, si una instalación defectuosa conduce a un dispositivo doméstico inteligente IoT comprometido que da a los hackers acceso a una red más amplia y luego causa una violación de datos, los integradores tendrán una póliza que los protegerá. Sin embargo, a pesar de la importancia del seguro de ciberseguridad, pocas empresas lo tienen.

«Solo el 17 % de las empresas de EE. UU. tienen un seguro cibernético, y el 48 % solo lo contratan después de su primer ataque».

El futuro de la ciberseguridad: colaboración y educación

Aunque EE. UU., Reino Unido y la UE tienen políticas diferentes, la colaboración transfronteriza es esencial para crear normas uniformes en todo el sector de los hogares inteligentes. Cuando los fabricantes cumplen con todas las legislaciones, se abren al mercado global y maximizan la seguridad.

Más allá de los fabricantes de productos, también corresponde a los integradores de hogares inteligentes instalar los sistemas de forma segura. Además, los consumidores deben seguir los consejos de seguridad y las mejores prácticas. Un sistema siempre será vulnerable si la contraseña es 123456. Una buena ciberseguridad requiere que todos los miembros de la cadena de suministro y todos los usuarios se comprometan a hacer las cosas de forma segura.

«La ciberseguridad debe verse como un deporte de equipo, en el que los integradores, los fabricantes y los consumidores desempeñan un papel».