Los ciberdelincuentes cada vez son más sofisticados en sus técnicas y, por tanto, tienen un mayor impacto en las organizaciones a las que se dirigen. Tanto es así que más de la mitad de las empresas españolas ha sido víctima de un ciberataque (51%) y, de hecho, es el asunto que más preocupa a las compañías de nuestro país”, especifica Hiscox.
El auge de los ciberataques hace que se estén endureciendo las condiciones de suscripción. De hecho, la manera de suscribir estos riesgos ha ido evolucionando y el sector está siendo más riguroso en la suscripción”, detalla la compañía. Por otra parte, Aon advierte que se están viendo siniestros con un impacto de varios millones de euros, llegando a superar los límites de la póliza. Principalmente, debido a dos coberturas: gastos de respuesta a incidentes y cobertura de pérdida de beneficios.
Por otro lado, reconoce que el fuerte aumento en la ratio de siniestralidad cibernética que se dio en 2020 desembocó en un incremento de las primas, asegurando que el aumento de precios va a continuar. Pese a ello, el riesgo es elevado y es recomendable el aseguramiento del mismo.
Hiscox ha elaborado una herramienta online gratuita para que cada empresa pueda el desarrollo de su ciberseguridad, en seis bloques, y comprender sus fortalezas y debilidades. https://mm.hiscoxcyberinsight.com/es/
El 29% de las «entradas» a las empresas se producen vía móviles profesionales y en un 27% de los móviles personales, pero también hay otras puertas de entrada, como vulnerabilidades de los servidores de las empresas, tanto los cloud como los físicos.
En esto, toma especial relevancia la FORMACIÓN de todos y cada uno de los empleados. Tener a 10 formados y uno no, provocaría la entrada en el servidor por el eslabón más débil. Comenta Javier Santos, director de Seguridad de la Información en Santalucía que lo esencial es educar e involucrar en la estrategia de defensa tanto a los empleados como a los directivos de las empresas y así evitar que caigan en las trampas que ponen los ciberdelincuentes. Entre los consejos más importantes -y repetidos- está el que, ante mensajes sospechosos, no proporcionar información personal si se cree que no es seguro, tener cuidado con las redes de wifi abiertas e informar siempre a la empresa en el caso de creer que hay un intento de phishing para avisar al resto lo antes posible. ¿se hace esto en tu empresa?
REPORTAJE CIBER – Buenas prácticas para ayudar a las empresas a evitar posibles brechas de seguridad.
1. Solicitar la autenticación del usuario: la primera barrera es evitar accesos no autorizados al dispositivo móvil, por lo que es importante establecer medidas de seguridad como el bloqueo de pantalla.
2. Cifrar los datos de los dispositivos móviles.
3. Mantener el sistema operativo actualizado.
4. Evitar conectarse a redes Wi-Fi públicas: Es importante apagar la función de ‘conexión automática’.
5. Limitar las descargas de aplicaciones a fuentes fiables.
6. Realizar copias de seguridad regularmente.
7. Habilitar el acceso y el borrado de datos en remoto.
8. Tomar precauciones frente al mobile phishing: el Brand Phishing Report de Check Point señala que el móvil es el objetivo preferido de los cibercriminales, puesto que un 23% de los ataques de este tipo durante el primer trimestre del año iban dirigidos contra smartphones. 9. Navegar sólo en webs seguras: comprobar que haya HTTPS antes del nombre de dominio que cifra los da- tos del usuario.
10. Realizar auditorías de seguridad en los dispositivos móviles: es importante hacer un chequeo periódico de la ‘salud’ de los dispositivos móviles para detectar vulnerabilidades y agujeros de seguridad que puedan suponer un riesgo para toda la red corporativa.
¿cuántas de estas buenas prácticas no realizas?
Concluyendo, si bien no está nada mal asegurar este riesgo, la seguridad parte de cada uno de nosotros. Estar alerta es esencial.