No juegues al dominó con los ciberriesgos de tu empresa

Cómo acceden los cibercriminales

Hay muchas maneras en las que los cibercriminales pueden tener acceso al sitio web de una empresa o a los servidores internos para robar datos o atacar a la compañía. Entre estas se incluyen:

• Artículos electrónicos como computadores o tablets, con acceso legítimo a los servidores, que no cuentan con políticas de seguridad adecuadas.

• Uso extendido de claves débiles por parte de los empleados y políticas corporativas poco exigentes para la creación de claves.

• Tomar ventaja de fallas en la fuente de poder o el acceso a internet (las que pueden o no haber sido causadas por personas con malas intenciones).

• Ataques activos que explotan las falencias de seguridad y a menudo emplean programa maligno o sofisticadas técnicas como el ransomware, el phishing o credential stuffing (relleno de contraseñas).

Protegiendo a tu empresa de un ciberataque

Aunque detener a los cibercriminales pueda parecer una tarea compleja, hay un medidas simples que las compañías pueden tomar para crear su propio programa de administración del ciberriesgo y así limitar su exposición.

• Actualiza los equipos de TI y softwares de seguridad. Los computadores y sistemas operativos obsoletos o sin actualización pueden ser fácilmente violados por cibercriminales.

• Monitorea las redes. Las compañías pueden limitar los daños cuando las anormalidades son detectadas rápidamente. Un experto en ciberseguridad puede identificar áreas de alto riesgo. También hay softwares de seguridad que ofrecen soluciones de monitoreo.

• Educa a los empleados sobre ciberseguridad. Según un estudio de Chubb, solo el 31% de quienes contestaron reporta que su empleador les entrega anualmente un programa con entrenamiento y actualización sobre ciberseguridad. Asegúrate de que tu personal entienda el importante rol que cumple en la prevención de un ciberataque y ayúdale a establecer hábitos positivos y seguros mediante políticas de ciberseguridad escritas y reforzadas, además de una capacitación regular.

• Exige una buena “higiene de claves”. Esto es un asunto central en cualquier programa de ciberseguridad. Las claves debieran ser fuertes (por ejemplo, una mezcla de letras, números y símbolos) y cambiarse con frecuencia. Cuando los empleados dejan la compañía, sus credenciales debieran ser automáticamente revocadas.

• Crea un plan de respuesta para ciber incidentes. Algunos incidentes pueden ser mitigados con un plan de respuesta previamente preparado y un equipo de respuesta tanto interno como externo. Con una estrategia y los expertos ya preparados, la respuesta y la resolución de cualquier ciber incidente puede ocurrir con mayor rapidez.

• Adquiere un seguro para ciber incidentes. Si bien las medidas proactivas son esenciales, un plan de respaldo actúa como un salvavidas contra el ciber riesgo. Un buen plan de seguros para ciberataques es más que una herramienta para mitigar costos financieros: puede ayudar a la empresa a entender mejor cómo estar preparada para un incidente de este tipo y ofrecer recursos y colaboradores, como —por ejemplo— capacitadores en ciberseguridad para los empleados.

*Chubb Cyber Risk Survey 2019. Conducted between May 7, – May 17, 2019; results are based on 1,223 completed surveys.