No juegues al dominó con los riesgos cibernéticos de tu empresa

Los riesgos de ciberseguridad son especialmente desafiantes para las empresas, ya que tienen el potencial de causar severas disrupciones en el negocio y provocar un fuerte impacto financiero. Comprender estos riesgos y cómo funcionan los ciberataques puede ayudarte a prevenirlos y proteger a tu compañía.

Principales errores de las empresas en el entorno digital

Aunque el riesgo a sufrir este tipo de hechos delictivos estuvo siempre presente, la nueva normalidad impuesta por el Covid-19 obligó a las compañías a salir de la protección de la estructura empresarial y llegar con sus operaciones a cada uno de los hogares de sus colaboradores/as. Surgió, entonces, una fuerte necesidad de restablecer prioridades, necesidades y condiciones, al considerar ampliar o acelerar la transformación digital que muchos negocios ya venían implementando.

Para quienes analizan estas áreas es un temor constante que muchas empresas no sean aún conscientes de su responsabilidad. Frecuentemente, las organizaciones no comprenden cabalmente los riesgos de privacidad de datos hasta que sucede una situación que vulnera este tipo de factores. La gestión inadecuada de estas circunstancias puede resultar en un verdadero dolor de cabeza para las relaciones públicas de la empresa, destruyendo no solo la marca, sino también su reputación y finanzas.

El “ESET Security Report Latinoamérica 2021” generado por la firma ESET a partir de las consultas realizadas a más de 1.000 ejecutivos, ejecutivas y representantes de empresas de 17 países en Latinoamérica, pone en manifiesto cuáles son, en el corriente año, las principales causas de ciberdelitos en la región:
 

• Infección de malware
• Ataques de ingeniería social
• Accesos no autorizados
• Denegación de servicio
• Explotación de vulnerabilidades
• Secuestro de información

El mismo informe plantea que las principales preocupaciones en materia de seguridad de las empresas latinoamericanas son los códigos maliciosos (64%), seguido del robo de información (60%), y los accesos indebidos a los sistemas (56%).

Ante este panorama y, para evitar algunos de los principales errores que hoy en día cometen las empresas, deberá prestarse especial atención a los nuevos desafíos que plantea el teletrabajo en materia de ciberseguridad, estar siempre al día en términos de actualización de los sistemas, y ocuparse fuertemente de la concientización y educación de sus colaboradores/as en torno a estos temas.

No olvides: actuar rápidamente en caso de que algo suceda mitiga en gran medida los eventos adversos.

¿Cómo hacer un análisis de riesgo cibernético?

A pesar de que un gran número de empresas cree contar con la capacidad de proteger la información sensible tanto propia como de terceras personas, y así evitar interrupciones de sus servicios, la falta de tecnología de análisis cibernético para monitorear ciberataques hace que no sea posible tener una idea real de cómo podrían afectarles los mismos.

En Chubb, nuestra cartera de clientes tiene acceso a Chubb Cyber ​​Index. Esta herramienta proporciona acceso en tiempo real a nuestros datos patentados, brindando a quien la utiliza información sobre las amenazas cibernéticas actuales y cómo proteger a su empresa contra ellas.

Chubb Cyber Index ha surgido como resultado del manejo de reclamos cibernéticos durante más de dos décadas y, por otro lado, de un seguimiento clave de métricas alrededor de temas como las acciones que causan una pérdida cibernética, principales actores internos y externos involucrados en un incidente cibernético, o el volumen de documentación afectada en los casos estudiados.

Así mismo, analizamos estas métricas junto con datos de tendencias públicas y datos de políticas, con el objetivo de mejorar continuamente nuestro negocio, brindar información a nuestra cartera de socios y tomadores de póliza, y de ayudar a reducir la exposición a pérdidas futuras.

¿Qué tipo de empresas son susceptibles a sufrir un ciberataque?

Cualquier empresa podría verse afectada por incumplimiento relacionado con el manejo de la información sensible de sus clientes o colaboradores. Incluso, el extravío de un equipo portátil, si no se gestiona adecuadamente, puede convertirse en un desastre para las relaciones públicas de la empresa, destruyendo no sólo la marca, sino también su reputación, imagen y finanzas.

El efecto dominó

Pocas veces se entiende que el impacto de un ciberataque puede crear una espiral negativa. A medida que una empresa se ve progresivamente afectada, los costos de reparación escalan con rapidez.
 

• La primera pieza del dominó: costos por pérdidas de negocios. Cuando el sitio web o los sistemas computacionales son atacados y retirados de la red, las tiendas virtuales pueden resultar inutilizables para sus clientes, y las transacciones podrían verse impedidas de ser procesadas. Si bien las tiendas físicas pueden seguir abiertas, con la tienda virtual fuera de servicio sus clientes podrían irse a otros lugares.
• Segunda pieza: costos reputacionales y pérdida de clientes. Si la información personal de la cartera de clientes -como los números de sus tarjetas de crédito- es robada, su confianza se ve sacudida. La brecha puede ser agravada por la prensa, que puede mutilar la reputación de marca y llevar a una deserción por parte de actuales clientes.
• Tercera pieza: costos de restauración. Luego de un incidente cibernético, surgen una serie de tareas —como restaurar los softwares, los sistemas computarizados y las bases de datos digitales— que requieren de tiempo, dinero, personal y, muchas veces, costosos recursos externos.
• Cuarta pieza: costos legales y de liquidación. Cuando un ciberataque impacta negativamente a consumidores, vendedores, proveedores, etc., esto puede tener ramificaciones legales. Las demandas pueden ser extremadamente costosas y emplear mucho tiempo.

Cuando estas piezas comienzan a caer, los crecientes costos pueden llevar a una empresa a la quiebra.

¿Cómo acceden los cibercriminales?

Hay muchas maneras que permiten a los cibercriminales tener acceso al sitio web de una empresa o a los servidores internos para robar datos o atacar a la compañía. Entre estas se encuentran:
 

• Artículos electrónicos como computadoras o tablets con acceso legítimo a los servidores y que no cuentan con políticas de seguridad adecuadas.
• Uso extendido de claves débiles por parte de colaboradores y políticas corporativas poco exigentes para la creación de claves.
• Tomar ventaja de fallas en la fuente de poder o el acceso a internet.
• Ataques activos que aprovechan las falencias de seguridad y a menudo emplean programas malignos o sofisticadas técnicas como el ransomware (bloqueo de archivos o dispositivos para luego reclamar un pago para restaurar el acceso), phishing (engaño para obtener datos privados de usuarios/as) o credential stuffing (relleno de contraseñas).

Preguntas frecuentes sobre el proceso de respuesta a incidentes

¿Quién es el/la Gerente de Respuesta a Incidentes Cibernéticos de Chubb?

La cartera de clientes de Chubb en Latinoamérica podrá contar con el apoyo de su proveedor, una firma experta líder a nivel mundial en seguros y reaseguros, derecho mercantil, derecho inmobiliario, arbitraje y derecho procesal, con experiencia en asuntos de protección de datos a nivel mundial y capacidades para proveer apoyo en la respuesta a incidentes cibernéticos. Como Gerente de Respuesta a Incidentes, esta firma gestiona el plan de respuesta y permite acceder a una red de especialistas.

Protegiendo a tu empresa de un ciberataque

Aunque detener a los cibercriminales pueda parecer una tarea compleja, hay medidas simples que las compañías pueden tomar para crear su propio programa de administración del ciberriesgo y limitar así su exposición.
 

• Actualizá los equipos de TI y softwares de seguridad. Las computadoras y sistemas operativos obsoletos o sin actualización pueden ser fácilmente violados por cibercriminales.
• Monitoreá las redes. Las compañías pueden limitar los daños cuando las anormalidades son detectadas rápidamente. Especialistas en ciberseguridad pueden identificar áreas de alto riesgo. También hay softwares de seguridad que ofrecen soluciones de monitoreo.
• Educá a tu fuerza laboral sobre ciberseguridad. Según un estudio de Chubb, solo el 31% de las personas que participaron reporta que su empleador/a les entrega anualmente un programa con entrenamiento y actualización sobre ciberseguridad.

Asegurate de que tu personal entienda el importante rol que cumple en la prevención de un ciberataque y ayudale a establecer hábitos positivos y seguros mediante políticas de ciberseguridad escritas y reforzadas, además de una capacitación regular.
 

• Exigí una buena “higiene de claves”. Esto es un asunto central en cualquier programa de ciberseguridad. Las claves deben ser fuertes (mezcla de letras, números y símbolos) y cambiarse con frecuencia. Cuando tu colaborador/a deja la compañía, sus credenciales deben ser automáticamente revocadas.
• Creá un plan de respuesta para ciber incidentes. Algunos incidentes pueden ser mitigados con un plan de respuesta previamente preparado y un equipo de respuesta tanto interno como externo. Con una estrategia y especialistas expertos ya preparados, la respuesta y la resolución de cualquier incidente cibernético puede ocurrir con mayor rapidez.
• Contratá un seguro para ciber incidentes. Si bien las medidas proactivas son esenciales, un plan de respaldo actúa como un salvavidas contra el ciberriesgo. Un buen plan de seguros para ciberataques es más que una herramienta para mitigar costos financieros; puede ayudar a la empresa a entender mejor cómo estar preparada para un incidente de este tipo y ofrecer recursos y personal para capacitar en ciberseguridad a la fuerza laboral, por dar un ejemplo.