Con el avance de la digitalización, no solo en trabajo de oficina sino, cada vez más, en procesos productivos, el riesgo cibernético es el principal riesgo que tienen hoy las empresas. La frecuencia y el alcance de los siniestros cibernéticos pueden ser mayor que una reclamación de un tercero e incluso de un incendio.
¿Cómo aumentar la resiliencia cibernética?
El riesgo de ataque es tan elevado que, para dar cobertura, las propias compañías aseguradoras exigen que haya una mínima gerencia del riesgo cibernético por parte de las empresas. Igual que para dar cobertura de incendio las compañías aseguradoras piden que haya ciertas protecciones contra el fuego, para asegurar los incidentes cibernéticos exigen a las empresas a que se protejan de posibles incidentes.
Prevención es seguridad
¿Qué medidas puede implementar tu empresa para protegerse de posibles ciberataques y garantizar la continuidad del negocio?
Aquí te presentamos algunas estrategias clave que pueden marcar la diferencia entre la tranquilidad y la vulnerabilidad ante las amenazas digitales.
- Multifactor de autenticación (MFA) para los accesos a los sistemas (email, ERP, CRM, conexiones VPN o cualquier solución en la nube) en la nube, especialmente de las cuentas con permisos de administrador
- Copia de seguridad cifrada de todos los sistemas de la empresa y otra copia de seguridad desconectada, además de pruebas periódicas de los procedimientos de recuperación de las copias de seguridad de los datos críticos
- Formación y concienciación en materia de ciberseguridad a los empleados
- Los usuarios que tengan privilegios de administrador deben tener dos perfiles diferenciados. Además, los ordenadores de los trabajadores deben tener el administrador local desactivado.
- Minimizar los sistemas y programas sin soporte del fabricante. Es habitual encontrar ordenadores antiguos con softwares antiguos en los procesos de fabricación. Estos ordenadores, al no contar con soporte del fabricante, no se actualizan con parches de seguridad cada vez que se descubre una nueva vulneración.
- Gestión y mantenimiento de parches de seguridad en todas las herramientas utilizadas por la empresa
- Contar con una herramienta de filtrado de tráfico malicioso
- Protección de endpoints con antivirus
- En aquellas industrias con máquinas conectadas a internet -ya sea conectadas al ERP interno para que le lleguen las órdenes de producción, como conectadas a los proveedores de mantenimiento para mayor facilidad de seguimiento-, debe asegurarse que están separadas y segmentadas las redes IT (oficina) y OT (fábrica).
- Plan de contingencia en caso de incidente cibernético.
El impacto de los ciberataques en empresas medianas y pequeñas
Existe la falsa creencia de que sólo las grandes empresas deben protegerse. Sin embargo, el Informe de Ciberpreparación de Hiscox 2023 revela que las empresas pequeñas son las más afectadas. En tres años, el porcentaje de empresas atacadas con menos de diez empleados aumentó más de la mitad, hasta alcanzar un 36%.
Por otra parte, cabe destacar que la llegada masiva de la inteligencia artificial facilita la creación de correos electrónicos que suplantan la identidad de los directivos, además del avance del software malicioso para conseguir engañar más fácilmente a los usuarios.
El papel crucial del seguro cibernético en la protección empresarial
Todas las medidas que comentamos en este artículo ayudan a aumentar la resiliencia cibernética por parte de las compañías. Pero, dado que eliminar el riesgo es imposible, y los ciberdelincuentes están en constante evolución (más rápido que los parches de seguridad de los fabricantes de software), contar con un seguro de ciber es tan imprescindible para una empresa como lo es asegurar la responsabilidad civil y los daños materiales.
Los beneficios de transferir el riesgo al mercado asegurador mediante un ciberseguro para empresas son numerosos, pero destacaríamos el de demostrar a los clientes que la empresa que han elegido es cuidadosa con la ciberprotección.