Menu

¿Cómo protejo a mi empresa de un ataque cibernético?

¿Cómo protejo a mi empresa de un ataque cibernético?

“México ocupa el segundo lugar en Latinoamérica con mayor número de ataques cibernéticos. Tan solo en 2014 se contabilizaron 10 millones de víctimas. Esta vulnerabilidad obedece a la falta de un marco legal que tipifique como crímenes cibernéticos la infiltración, exfiltración, secuestro y destrucción de datos”.

Lo anterior, en palabras de Sofía González Torres, presidenta de la Comisión Especial de las Tecnologías de Información y Comunicación en México, quien en virtud de fortalecer el marco legal en contra de este tipo de crímenes, presentó un exhorto a la Secretaría de Relaciones Exteriores para que México se adhiera al Convenio de Budapest y su Protocolo Adicional, así como al Convenio 108 del Consejo de Europa.

Con esta acción, se busca enriquecer el marco jurídico en materia de ciberseguridad que sea capaz de proteger a ciudadanos, instituciones e infraestructuras, y al mismo tiempo, tener acceso a herramientas de cooperación que permitan al país formar parte de una red de defensa cibernética internacional y recibir la cooperación técnica que naciones mucho más avanzadas en la materia puedan ofrecer.

Dicho documento ya ha sido firmado por 59 estados y ratificado por 55 países, entre ellos Canadá y Estados Unidos.

En relación con lo anterior, recordemos que en los últimos meses varios países han sido atacados por malware afectando las operaciones de bancos, empresas y aeropuertos. Kaspersky Lab calcula que los incidentes de seguridad cuestan a las organizaciones industriales hasta 497,000 dólares anuales.

Los expertos opinan

En conferencia para la publicación El Financiero, Roberto Cabrera, socio nacional de la firma KPMG advirtió que en México 70% de las empresas han enfrentado malwares y 31% de estos han sido ataques internos, razón por la cual la seguridad cibernética es un tema primordial para cualquier empresa.

El experto aseguró que este tipo de ataques se traducen en pérdidas económicas y de confianza para los clientes. Según cifras de KPMG, 81% de los clientes no volverían a consumir en una empresa cuyas cuentas cibernéticas fueron vulneradas y en las cuales depositaron sus datos personales.

Para estar prevenidos ante los ciberataques, Roberto Cabrera sugiere que si tienes una empresa que guarda información en la nube, consideres las siguientes recomendaciones:

  • Hacer inversiones basadas en riesgos. Esto significa que de acuerdo al ambiente de negocio de la empresa, se identifiquen claramente los puntos que la hacen vulnerable y dónde podrían atacar los ciberdelincuentes. Con esta información, podrás invertir en un programa de ciberseguridad.
  • Medir la efectividad de inversiones en ciberseguridad con hackeos éticos. Es decir, realizar auditorías efectuadas por profesionales de seguridad de la información, para detectar vulnerabilidades en los sistemas de la organización, mitigarlos y evitar fugas de información sensible.
  • Estar consciente del constante riesgo. Todas las empresas están en riesgo de sufrir un ciberataque. Es importante estar prevenido y saber cómo minimizar ese riesgo, así como la forma de responder en caso de un ataque. Lo mejor es saber dónde están los datos/la información sensible en los que se necesita poner una caja fuerte e invertir para prevenir ataques, a fin de estar menos expuestos, pero conscientes del riesgo de ser atacados y mantenerse actualizados.
  • Actualizar continuamente el modelo de seguridad. “Las organizaciones no se deben confiar sólo con medidas preventivas, deben tener medidas preventivas pero también encender alarmas para saber cómo defenderse de esta situación. El crimen cibernético siempre evoluciona”.

Prevención del riesgo

Por último, ante el inminente riesgo de que la seguridad cibernética de tu empresa pueda ser vulnerable en algún momento, ocasionando repercusiones económicas y consecuencias en la operación e imagen de la misma, los expertos recomiendan complementar la protección con un seguro de Prevención Cibernética, el cual, entre otras cosas te protege por:

  • Responsabilidad de la empresa asegurada por la seguridad y privacidad de datos
  • Defensa y sanciones
  • Responsabilidad derivada de contenido en páginas web
  • Estándar de seguridad en tarjetas de pagos
  • Extorsión cibernética
  • Daños propios relacionados con protección de datos
  • Servicios de remediación a los daños

Si requieres mayor información sobre Prevención Cibernética Empresarial ¡contáctanos!, con gusto te asesoramos.

Prevento, expertos en prevención de riesgo cibernético.

Prevento Agente de Seguros S.A. de C.V.

Fuentes consultadas:

Informador.mx
elfinanciero.com.mx
eleconomista.mx