Nerea de la Fuente, directora de Suscripción de HISCOX ESPAÑA

Miércoles, Diciembre 19, 2018

Las amenazas de ciberseguridad son una gran preocupación tanto para empresas como para entidades públicas. En este mes de diciembre hemos visto en la prensa como los ciberdelincuentes pueden tener por objetivo una gran cadena de hoteles como Marriott, una plataforma digital como Quora, o instituciones municipales como ha sido el caso del Ayuntamiento de Huelva.

Desde 2004, para aumentar el conocimiento general de la ciberseguridad en Estados Unidos, el FBI organiza el Mes Nacional de Concienciación sobre Ciberseguridad. Un completo programa de actividades y conferencias que este año se ha fijado especialmente en la realidad de las pequeñas y medianas empresas.

Estos son los tres puntos claves que se destacaron durante el encuentro y que los propietarios de PYMES deben saber:

1. El ordenador como eje de la estrategia de ciberseguridad. La mejor defensa contra las amenazas de ciberseguridad es la formación. Como se menciona en nuestro informe Hiscox Cyber Readiness Report 2018, la seguridad cibernética comienza por formar a los empleados sobre los riesgos de malware, ransomware y otras amenazas digitales, así como el uso de contraseñas o verificaciones de identidad más seguras. Más del 80 por ciento de los expertos en ciberseguridad están de acuerdo en que capacitar a los empleados en estos temas puede reducir la cantidad de incidentes.

2. Los dispositivos inteligentes pueden traer también amenazas inteligentes. El Internet de las Cosas (IoT) es una categoría de dispositivos conectados que no tienen interfaces tradicionales: asistentes virtuales, smartwatches, coches y cámaras de seguridad inteligentes, etc. Estos dispositivos y sistemas generalmente no tienen los mismos protocolos de seguridad que ofrecen los PCs, tabletas y teléfonos móviles. Los piratas informáticos aprovechan esta debilidad para acceder a información restringida.

3. El correo electrónico, la entrada favorita para iniciar un ataque. Una forma común que usan los delincuentes para engañar a los empleados de una compañía es haciéndose pasar por una figura de autoridad dentro de la propia empresa a través de una estafa. Por ejemplo, un criminal puede usar el correo electrónico de la compañía para hacerse pasar por el CEO o CFO. El delincuente “disfrazado” puede solicitar un acceso a información e incluso la transferencia de una suma de dinero a una cuenta bancaria. El empleado no tendrá ninguna duda de realizar la acción solicitada por tratarse de una petición directa de un miembro del comité directivo. Si el empleado cae en la trampa, la empresa pueda perder una gran suma de dinero.

Estas recomendaciones son extensibles y aplicables a nuestro propio tejido empresarial. Las amenazas de seguridad cibernética cuestan millones de euros a compañías de todo el mundo, y los datos demuestran que es muy rentable invertir en estar preparado e ir por delante de los ciberdelincuentes. 2019 será el año en el que muchas PYMES den el gran salto, y el sector asegurador debe estar preparado para que el seguro cibernético forme parte de su estrategia de ciberseguridad.