Con los daños del cibercrimen que se espera que cuesten al mundo 6 billones de dólares anuales para el 2021, este tema en evolución no debe tomarse a la ligera, haciendo de la higiene cibernética un deber en cualquier organización.
Los ciberdelincuentes continúan desarrollando nuevas formas de atacar a las organizaciones, aunque menos del 50% de las empresas están preparadas para un ataque de ciberseguridad.
En Latinoamérica, en medio de los confinamientos por el coronavirus, la región reportó más de 20,5 millones de ataques cibernéticos a usuarios en sus viviendas entre enero y septiembre, la mayoría en Brasil (casi 56 %) y México (27,8 %), a ellos le siguen Colombia, con el 7,33 % de los ciberataques, Perú (5,36 %), Argentina (1,87 %) y Chile (1,62 %)(1).
Aquí es donde entra en juego la higiene cibernética. Al mantener la seguridad y el mantenimiento de los sistemas, dispositivos y procedimientos de tu organización, ya sea a través de una comunicación corporativa segura o mediante la compra de un seguro de responsabilidad civil cibernética, entre otras opciones, se reducen en gran medida las posibilidades de ser víctima de un ataque cibernético.
El paso inicial: la gestión de riesgos de la cadena de suministro
Es importante que te comuniques y trabajes estrechamente con tus socios y proveedores para conocer a fondo sus políticas de protección de datos y de privacidad. Después de todo, el nivel más alto de resistencia contra las amenazas cibernéticas no se logra solo, ocurre cuando todos los implicados se comprometen a respetar las mejores prácticas.
Es aquí donde es de suma importancia contar con soluciones de acceso a sistemas ininterrumpidos, protección de datos y privacidad para mantener la higiene cibernética.
En sistemas de seguridad física, por ejemplo, expertos recomiendan un sistema de acceso continuo que limite las interrupciones al sistema al tiempo que ofrezca una seguridad mejorada basada en TI que evite el acceso no autorizado a datos confidenciales.
‘’Las ciberamenazas están al acecho en todas partes. Por eso es importante hacer todo lo posible para limitar las vulnerabilidades de tu organización. A través de la gestión de riesgos de la cadena de suministro, puedes mantener una sólida red de proveedores de confianza y, al mismo tiempo, asegurar tu cadena de suministro de extremo a extremo. Esto refuerza la seguridad física de tu organización y ayuda a protegerte contra posibles ataques cibernéticos‘’, mencionó Philippe Verrier, Gerente de Cuentas Estratégicas de Genetec México.
Las empresas pueden establecer diálogos con sus proveedores y socios, con base en las siguientes preguntas:
- ¿Qué tan transparentes son mis proveedores con las vulnerabilidades?
- ¿Mis proveedores dan prioridad a la seguridad en el desarrollo de sus productos?
- ¿Tienen una estrategia integral para cerrar las brechas de seguridad y las vulnerabilidades?
Hacerse estas preguntas pone a tu organización en la mejor posición para prevenir, y en el peor de los casos, responder a un ataque cibernético.
Detección de comunicaciones sospechosas
Según información de Kaspersky, a nivel mundial, México ocupa la posición número 25 con más ataques de phishing, y en América Latina ocupa el lugar número 12, los ciberdelincuentes utilizan campañas de ingeniería social – como ataques de phishing o pretextos – para hacer que proporciones, sin saberlo, información sensible, dándole acceso a tus datos privados. Por esa razón, garantizar que todos tus empleados puedan detectar y evitar eficazmente los intentos de comunicación sospechosos es vital para la seguridad física de tu organización.
Aunque se produzcan errores, estar atento a las solicitudes de comunicación inusuales y pensar antes de hacer clic en cualquier enlace o mensaje son algunas de las formas en que puedes ayudar a proteger tu organización contra los ataques cibernéticos.
Proporcionar una educación consistente al usuario desde el principio
Dado que las repercusiones de un ataque cibernético pueden tener un impacto negativo duradero en tu organización, ya sea en forma de un golpe financiero o de pérdida de datos, proporcionar una educación consistente a tus empleados es una inversión que va muy lejos.
Educar a tus empleados sobre la higiene cibernética es una tarea continua que debería comenzar en el momento de la incorporación a la compañía.
Al explicar la importancia de estrategias como la selección de contraseñas, los dispositivos de bloqueo y la identificación de ataques de ingeniería social, tu organización puede limitar las posibilidades de error humano y mantener al mismo tiempo las mejores prácticas.
Añadir protección financiera con el seguro de responsabilidad cibernética
Hay hasta 12 tipos diferentes de cobertura disponibles para las ciberamenazas, lo que significa que tendrás que investigar un poco antes de encontrar un paquete de seguro de responsabilidad civil cibernética que pueda satisfacer las necesidades de tu organización.
Aunque el seguro de responsabilidad civil cibernética es una buena forma de ayudar a mitigar el riesgo financiero de los ataques cibernéticos, la investigación de tus proveedores, socios, sistemas y dispositivos, y el establecimiento de un plan eficaz de mitigación de riesgos cibernéticos son todos pasos igualmente esenciales para proteger a tu organización contra los ataques cibernéticos.
Mantener una buena higiene cibernética es un esfuerzo de equipo que no sólo consiste en asegurar los sistemas y dispositivos, sino que requiere tiempo y atención a muchos aspectos de tu organización.
Debido a que tu sistema de seguridad física sólo es tan seguro como el dispositivo de menor confianza conectado a él, no hay mucho margen de error. Centrarse en el mantenimiento de una sólida higiene cibernética mediante la gestión de riesgos de la cadena de suministro, los intercambios seguros, la educación de los usuarios y el seguro de responsabilidad civil cibernética son algunas de las formas clave en las que puedes proteger tu organización contra las ciberamenazas en evolución.