Riesgos digitales, ¿sabes cuáles son y qué medidas tomar al respecto?

El tema de ciberseguridad es ya una prioridad para empresas, entidades y usuarios, en especial si tomamos en cuenta que 97% de las empresas de Fortune 500 han sido hackeadas.

Aunque las medidas de protección tienden a concentrarse en temas tecnológicos, es necesario desarrollar una visión integral que permita tanto adoptar medidas de prevención como de respuesta.

¿Cuáles son los principales riesgos de seguridad? Gerardo Jacobo, Director de Negocios de Interprotección, detalla los siguientes:

• Malware o software malicioso: Si bien es uno de los más comunes también es uno de lo más peligrosos, sobre todo porque los ataques a través de esta vía se han sofisticado para ser más precisos y dirigidos.
• Phishing: Es una amenaza que también se sofistica, ya que se prevé que cada vez sea más realista y verosímil la suplantación de identidad para obtener información de los usuarios como contraseñas, información personal o sensible.
• Almacenamiento en Nube: Se calcula que al menos 6 de cada 10 empresas mexicanas ya cuenta con algún servicio de Nube, cuyas ventajas son un aliado para la gestión de datos e información; sin embargo, dada la accesibilidad que tiene desde prácticamente cualquier dispositivo, ya sea teléfono, tabletas, laptop, también hay una multiplicidad de puntos de entrada para un posible ciberataque.
• Internet de las cosas: Contar con información en tiempo real gracias a los dispositivos conectados a Internet implica también más información que puede ser vulnerada.
• Riesgos internos: La mayoría de los sistemas de seguridad buscan proteger sobre amenzas externas; sin embargo, algunos riesgos están dentro de la misma organización y no son detectados de forma oportuna ya que el ataque se puede ir dando de forma lenta y pueden pasar desapercibidos porque quienes lo realizan conocen alguna vulnerabilidad en los sistemas.

Ante estos riesgos, Jacobo comparte también 5 acciones que pueden ayudar a disminuir el riesgo de un ataque cibernético:

1. Realizar un análisis sobre la información sensible que maneja la empresa y que es clave para la operación.
2. Identificar los riesgos digitales.
3. Elaborar un diagnóstico sobre las vulnerabilidades a las que esté expuesta la organización.
4. Actualizar continuamente el software y contar con medidas de protección para las conexiones de Internet.
5. Sensibilizar a los colaboradores de la importancia de la información

Uno de los elementos clave es tomar conciencia que las vulnerabilidades están presentes, ya que es muy difícil establecer medidas si se desconocen los posibles puntos de entrada para un cibercrimen o la información que puede estar comprometida.

Se calcula que apenas 1 de cada 10 empresas en América Latina cuentan con una póliza de seguros ante ciber ataques, mientras que los ataques de este tipo, aumentan a un ritmo de 48% anual.

De igual forma, es fundamental que las empresas conozcan las opciones ante un ciberataque, como son los seguros, pues las empresas que manejan información sensible deben contar con soluciones y acciones para actuar eficientemente ante una eventualidad que ponga en riesgo sus activos digitales, a fin de responder adecuadamente en caso de que información confidencial, propia o de clientes, proveedores, usuarios, pacientes, pudieran verse afectados.

En el caso de seguros como KIO CyberShield, el objetivo es amparar a profesionales independientes y empresas cuya información es respaldada en la red, tal como datos financieros de negocios –pequeños y grandes- o de los clientes a quienes les proveen servicios, así como lo laboral y datos personales en general, que haya sido comprometida debido a un ciberataque.