Según la agencia de calificación crediticia Moody’s Investors Service, las infraestructuras críticas -incluidas las empresas de electricidad, gas y agua y los hospitales- están expuestas a un riesgo cibernético muy alto. Los bancos, las telecomunicaciones, la tecnología, los productos químicos, la energía y los servicios de transporte se enfrentan a una alta exposición al riesgo cibernético.
El informe de Moody’s Investors Service, actualizado a partir de una publicación de 2019, constata un aumento mundial del riesgo cibernético en más de 70 sectores, junto con un aumento de las medidas de mitigación y defensa. Una cuarta parte de los más de 80 billones de dólares en deuda calificada por Moody’s se considera alta o muy alta con respecto a su exposición al riesgo cibernético.
“El riesgo cibernético está aumentando. Sin embargo, estamos asistiendo a un crecimiento correlativo de las inversiones en programas de seguridad sólidos, ya que las industrias priorizan la necesidad de evaluar y cuantificar el riesgo para informar las decisiones estratégicas clave, mitigar el riesgo de la cadena de suministro y garantizar la confianza de los inversores”, dijo Steven Libretti, analista y autor principal del informe.
Los sectores se califican en una escala de bajo, moderado, alto o muy alto, lo que refleja una evaluación de dos factores igualmente ponderados: la exposición al riesgo cibernético (papel sistémico y digitalización) y la mitigación (vulnerabilidad del perímetro, mejores prácticas cibernéticas y pérdida financiera estimada). Moody’s utilizó datos y métricas proporcionados por BitSight Technologies, una empresa de calificación cibernética en la que posee una participación minoritaria; RMS, una empresa de modelización de riesgos de catástrofes; y Bureau van Dijk, una empresa de servicios de datos e información, ambas propiedad de Moody’s Analytics.
Derek Vadala, director de riesgos de BitSight, afirma que “si se sigue prestando atención a la mejora de la higiene cibernética básica y a la gestión de las vulnerabilidades, se puede reducir de forma apreciable el riesgo de sufrir un incidente que afecte al negocio”. “En este estudio se utilizaron los conjuntos de datos de puertos abiertos calificados y de cadencia de parches de BitSight para ayudar a determinar las puntuaciones de vulnerabilidad del perímetro. Una mala cadencia de parcheo, por ejemplo, está fuertemente correlacionada con un riesgo significativamente mayor de ransomware.”
“Como líder en evaluaciones de riesgo integradas a nivel mundial, seguiremos proporcionando una plataforma para que nuestras partes interesadas comprendan, midan y gestionen mejor sus riesgos cibernéticos y el riesgo correlativo de pérdidas financieras”, añadió Jim Hempstead, Director General de Moody’s Investors Service.
El informe está disponible en el sitio de Moody´s. Requiere registro.
