Cyber - Lecciones aprendidas

By:
Hiscox España
Hiscox España

Por Anna Mets, Tramitadora de Siniestros de Hiscox

 

Tras un 2020 ajetreado con los riesgos ciber más activos que nunca, y un inicio de 2021 con nuevas vulnerabilidades y brechas que ha puesto en alerta a muchos sectores, me gustaría recapitular algunas de las lecciones que hemos aprendido tras todos los incidentes que hemos gestionado en el departamento de Siniestros durante el 2020.

La información es poder

Nunca antes hemos tenido tanta información sobre ciberriesgos a nuestro alcance, y nunca antes ha sido tan importante. Las amenazas varían y evolucionan casi diariamente, y los delincuentes son rápidos en desarrollar nuevas formas de ataque, cada vez más sofisticadas. Por tanto, ya seas CEO o el COO de una gran empresa, la dirección de una Pyme o un autónomo: infórmate sobre las tendencias y riesgos de ciberseguridad. Apúntate a newsletters relevantes, no te olvides de revisar noticias sobre ciberseguridad e incluso revisa tus sistemas periódicamente con un profesional, para que te ayude a identificar cualquier riesgo existente.

La formación y concienciación son clave

Los hackers no descansan, es la realidad, y nosotros tenemos que poner todo nuestro esfuerzo en estar todo lo preparados posible para un ciberataque. En estos casos, la concienciación y la formación de la plantilla es crucial, dado que alrededor de un 65% de los ataques provienen de correos phishing.

Por tanto el antiguo dicho de “piensa mal y acertarás” tiene que estar constantemente presente, y tanto las empresas grandes como las Pymes deben invertir en horas de formación para sus empleados, a fin de que sean conscientes de los riesgos.

 

 

La prevención es la mejor medicina

Si los empleados son la primera línea de defensa frente a ciberataques, la preparación de una infraestructura sólida es la segunda gran defensa. 

La inversión en una infraestructura sólida y en unos proveedores preparados para cualquier contratiempo no debería considerarse un gasto, sino un ahorro de futuras pérdidas en caso de sufrir un incidente ciber.

 

 

Nunca hay demasiadas copias de seguridad

Después de años gestionando incidentes ciber, aún no he escuchado a nadie decirme “tenía demasiadas copias de seguridad”. Se trata de una forma de prevención tan básica y fácil que a veces no le damos importancia, o incluso nos olvidamos de ella. Por eso, nosotros siempre recomendamos la regla 3-2-1 a la hora de gestionar tus copias de seguridad: haz 3 copias diferentes de la información, guárdalas en 2 medios diferentes, 1 de esas copias debe estar en un medio remoto o desconectado del sistema principal.

 

Dada la rapidez con la que se propagan los ataques, siempre debemos tener una copia de seguridad lo más reciente posible fuera de nuestros servidores (como por ejemplo en servicios de Cloud) al que podamos acudir en caso de vernos atacados.

¡Y no te olvides de tus ordenadores personales! Aunque el principal objetivo de los hackers sean las empresas, nosotros como usuarios privados de internet tampoco nos libramos de las amenazas, y una copia de seguridad de tu teléfono y ordenador son iguales de importantes.

 

Prepárate para cuando todo vaya mal

Dice el dicho inglés “espera que todo vaya bien, pero prepárate para lo peor” (hope for the best, prepare for the worst), y en este caso no se nos podría aplicar más. Por muy preparados, formados y concienciados que estemos, muchas veces los hackers van unos pasos por delante y aún así consiguen atacar nuestros sistemas.

Para esos casos, ya seas una empresa mediana o pequeña, es importante tener un plan de contingencia para que no nos veamos afectados por el estrés del momento lo mínimo posible. ¿Dónde están mis copias de seguridad? ¿Cuáles son los accesos principales a mis servidores? ¿Quién es mi proveedor? ¿A quién tengo que llamar? ¿quién me puede ayudar a recuperar la información perdida? ¿Qué necesito para mitigar las consecuencias? Son preguntas que debemos plantearnos antes de vernos afectados por un ataque y debemos tener una respuesta preparada, para poder recuperar la normalidad lo antes posible y aminorar las consecuencias económicas.

 

Rodéate de los mejores

Como comentaba antes, la inversión en unos proveedores de calidad no deberíamos considerarlo un gasto, sino una manera de aminorar consecuencias, por eso no dudes en preparar un panel de proveedores para el caso de sufrir un ataque.

Ya sean técnicos informáticos, empresas de recuperación de datos, abogados que te puedan asesorar: siempre ten a mano una lista de contactos de emergencia.

 

Y si sucede lo peor, cuenta con la ayuda del equipo de Siniestros

Para los casos en los que los ciberatacantes consiguen su objetivo, los asegurados de Hiscox CyberClear 360º pueden contar con la tranquilidad de los Servicios de respuesta a incidentes 24x7 y la experiencia del equipo de Siniestros. Siempre decimos que el departamento de siniestros es el corazón de nuestro negocio, y trabajamos dando lo mejor de nosotros día a día para que la tramitación de cualquier incidente sea ágil y su resolución lo más conveniente para el cliente. Este compromiso con el servicio se refleja anualmente en los resultados del Barómetro ADECOSE, en cuya última edición fuimos reconocidos como la segunda aseguradora mejor valorada por la actitud en la resolución de siniestros y la rapidez en la gestión de estos. Contáctanos a través de [email protected] y siempre nos esforzaremos por ayudarte.