Este sitio web utiliza cookies, tanto propias como de terceros, para recopilar información estadística sobre tu navegación y mostrarte publicidad relacionada con tus preferencias, generada a partir de tus pautas de navegación. Si continúas navegando, consideramos que aceptas su uso . Puedes obtener más información aquí
ciberriesgo

Durante estos meses los ciberataques a empresa han tenido un aumento exponencial, entre los motivos destacan una mayor dependencia tecnológica derivada del confinamiento generalizado de la población y el  hecho que muchos trabajadores dependan de redes y equipos particulares, mucho más vulnerables que los profesionales.

En este contexto, las empresas y en concreto las PYMES debido a su mayor vulnerabilidad, se han convertido en objetivo principal de los ciberdelincuentes con un coste de más de 40 Millones de euros en España solo durante este periodo de crisis.  La manera de operar es a través de campañas de phishing por e-mail, mensajería instantánea o sms con la finalidad de que el usuario facilite información sensible, clique enlaces a webs controladas por el atacante o descargue archivos que resultan fraudulentos. Según un informe de Thales, el 50% de los nuevos dominios creados a raíz del coronavirus, tienen fines maliciosos.

Allianz recomienda una serie de medidas concretas para tratar de minimizar esta situación.

1. Habilita accesos remotos seguros (VPN, VDI o similares), así como doble factor de autenticación.

2. Utiliza protocolos seguros (HTTPS).

3.  Actualiza los sistemas operativos (muchos ataques utilizan la vulnerabilidad de los sistemas).

4. Revisa tus programas y APPs. Valora si son necesarias, qué permisos les has concedido, si pueden trabajar en segundo plano, etc.

5. Presta atención a nuevas APPS/Programas y sus permisos. Recurre solo a fuentes fiables y desconfía por defecto.

6. Haz copias de seguridad de tu información crítica y actualízalas regularmente. Son la mejor manera de reducir el impacto de un ciberataque y de retomar tu actividad lo antes posible.

7. Instala un antivirus, y si es posible, complétalo con software anti-secuestro.

8. Revisa que dispones de contraseñas y de que son lo más fuertes posibles.

9. Establece permisos para los usuarios bajo la premisa del "menor privilegio posible".

10. Implanta acciones de concienciación y formación en ciberseguridad a todos los niveles de la empresa. El eslabón débil de la cadena y la fuente principal de los ciberataques son las personas.

Una manera de facilitar este proceso es la externalización de parte del riesgo mediante la contratación de un ciberseguro. Se trata de productos que combinan garantías de asistencia (tanto preventivas, tras la contratación de la póliza para aumentar la ciberseguridad de la empresa, como post-siniestro, tras sufrir un incidente informático) como garantías de responsabilidad civil y pérdida de beneficios.