Informe de ciberpreparación de Hiscox 2020: la importancia de construir 'el cortafuegos humano'

El Informe de Ciberpreparación de Hiscox 2020  destaca los riesgos a los que se enfrentan las pequeñas empresas a la hora de mantenerse seguras contra los ataques ciber. Nuestro analista Ivy Offor explica por qué las empresas de todos los tamaños deben tener un programa de formación sólido en materia de ciberincidentes.

Cada vez que se habla sobre la seguridad ciber dentro de una organización, constantemente hacemos referencia al 'cortafuegos humano' – refiriéndonos a los empleados que siguen un conjunto de buenas prácticas para prevenir o reducir el riesgo de ciberamenazas dirigidas a su organización.

¿Cómo construir un cortafuegos?

Una de las principales formas de construir un cortafuegos humano eficaz es educando a los empleados a través de la capacitación en conciencia cibernética. Si bien es fundamental para las grandes empresas, la formación alrededor de incidentes ciber es igual de importante para las empresas más pequeñas. El Informe de Ciberpreparación de Hiscox 2020 pone de relieve el riesgo ciber para las pequeñas empresas , las cuales pueden dedicar menos recursos a la ciberseguridad y carecen de personal especializado, lo que conduce a controles de seguridad inadecuados y un mayor riesgo.

Las pequeñas empresas a menudo tampoco tienen los recursos para recuperarse. Nuestro informe destaca que el coste medio para recuperarse de un incidente ciber en 2020 fue de 7.000 $ para las empresas con entre uno a nueve empleados. Los costes saltan a una mediana de 50.000 $ para aquellas con 50-249 empleados.

Las empresas más pequeñas lo están haciendo bien 

No todo son malas noticias. Algunas pequeñas empresas calificadas como "ciberexpertas" en nuestro informe lo han entendido bien. Una de cada seis de estas pequeñas empresas expertas en los sectores de tecnología, medios de comunicación y telecomunicaciones, comercio minorista y mayorista, e industria de la construcción eran avanzadas digitalmente.  Todas ellas participaron activamente en la formación de conciencia cibernética, desplegaron sistemas antivirus o anti-malware consistentemente a través de la organización y tomaron decisiones basadas en necesidades de negocio claramente definidas o en sus tolerancias de seguridad cibernética.  Pero, si la formación en materia de ciberseguridad es clave, ¿cómo pueden las empresas de todos los tamaños tener acceso a una formación asequible?

Formación ciber gratuita 

Una opción es la Hiscox CyberClear Academy, una plataforma de formación online sobre temas cibernéticos, que se ofrece gratis a nuestros clientes con pólizas cyber en todo el mundo para ayudarles a mitigar y gestionar sus riesgos ciber. Utilizando materiales de formación desarrollados a partir de riesgos ciber emergentes e información sobre incidentes de los clientes, el temario incluye contenidos sobre el phishing, el trabajo en remoto y a través del móvil, los ataques de compromiso de correo electrónico corporativo (BEC) y la gestión de riesgos de la cadena de suministro.

El phishing sigue aumentando, ¡Evita el cortafuegos humano!

Las campañas de phishing, utilizadas como punto de entrada para violar la seguridad de una organización, siguen aumentando a nivel mundial, mientras que los ataques tradicionales se reducen. Esto se debe a que a los actores de amenazas les resulta más fácil explotar la confianza humana en lugar de usar recursos para emplear métodos técnicos de piratería. Un dato que refleja esto es la proporción de encuestados que planean aumentar el gasto en nueva tecnología de seguridad ciber, la cual ha disminuido progresivamente del 57% en 2018 al 46% en 2020, mientras que el número de entrevistados con intención de invertir más en la formación de los empleados ha aumentado del 34% al 40%.

Según el Informe de Ciberpreparación de Hiscox 2020, las empresas calificadas como "cibernovatas” sufrieron más incidentes resultantes de ataques exitosos de phishing y malware, lo que pone de relieve la necesidad de formación regular para impulsar la conciencia en toda la fuerza de trabajo. Casi tres cuartas partes de las microempresas identificadas como ciberexpertas por nuestro informe tienen la intención de dar prioridad a la implantación de una formación eficaz de los empleados en el próximo año.

La vulnerabilidad del teletrabajo

El aumento del teletrabajo puede dar también pie a que los empleados estén más relajados en lo que respecta a la seguridad fuera del entorno de trabajo. Esto se agrava por la falta de un trato físico con otros en la oficina, algo que suele ayudar a que los compañeros detecten juntos posibles estafas de phishing. Esta es otra razón por la que las organizaciones deben garantizar que sus empleados cuenten con la formación adecuada para comprender los riesgos ciber y el papel vital que desempeñan para garantizar la seguridad de su organización. Por muy básica que parezca esta medida, involucrar a todos en la seguridad es uno de los pasos más importantes que una organización puede tomar para protegerse contra los ataques ciber.