Día Mundial de la Ciberseguridad: cómo proteger tu empresa

30 Noviembre 2020
By:
Hiscox España
Hiscox España

Con motivo de este día, en un año además donde la ciberseguridad se ha convertido en una prioridad para todas las empresas, proponemos seis pasos que pueden poner en marcha compañías de cualquier tamaño y sector para que sus empresas estén prevenidas y protegidas frente a los delincuentes ciber:

Paso 1: obtén la involucración del equipo directivo

En cualquier negocio es esencial la visión que tenga el comité de dirección sobre la ciberseguridad. Nuestro Informe de Ciberpreparación de Hiscox 2020 ha demostrado cómo las empresas mejor preparadas alcanzan unos niveles de compromiso muy altos por parte del equipo directivo. Si la dirección de una empresa no considera relevante la inversión en esta estrategia, entonces esta siempre quedará en un segundo plano, y el mismo informe concluye que una menor preparación provoca que empresas y profesionales tengan que asumir un 30% más de gasto para recuperar su actividad tras un incidente ciber o brecha de seguridad.

Paso 2: invierte en formación

Existe la percepción de que la primera línea de defensa cibernética es el firewall o el software antivirus de una empresa, pero no es así. Antes de ellos, están los trabajadores. Cuando todos tienen un ordenador portátil y una cuenta de correo electrónico, la formación se vuelve aún más importante para que puedan detectar y prevenir ataques de malware, y saber cómo actuar.

Paso 3: haz bien lo básico

Tres simples acciones podrían ser de gran ayuda para evitar ser el blanco fácil de los hackers: garantizar que todos los empleados usen contraseñas seguras; hacer una copia de seguridad de esas contraseñas con verificación adicional, como la autenticación de factores múltiples; y mantener una copia de seguridad periódica de los sistemas que se mantienen desconectados de la red principal.

Paso 4: no escatimes en invertir en TI

Las empresas mejor preparadas dedican a ciberseguridad casi el 20% de su presupuesto de TI.

Paso 5: piensa más allá de la protección

Las estrategias de ciberseguridad deben tener un enfoque multifactorial, no se trata solo de protegerse sino también de saber identificar los riesgos, detectar el incidente cuando ocurra, y tener capacidad para responder y recuperarse. El hecho de ser atacados no significa necesariamente que esto vaya a repercutir de forma directa en el negocio. Será la rapidez con la que la empresa pueda detectar el incidente y lo bien que respondan y se recuperen del mismo lo que determina el efecto.

Paso 6 – Desarrollar resiliencia

Es inevitable que en algún momento ocurra un incidente así que el foco no es pararlo sin más, es tener las herramientas necesarias para poder adaptarse al cambio y sobre todo sentar unas bases que nos den la capacidad de poder recuperarnos así como aprender a actuar con más rapidez y minimizar los futuros daños e impactos. Si no hay una previsión y un proceso sobre cómo se puede gestionar algo, no se podrá acabar con él a la mayor brevedad posible, por lo que puede, probablemente, convertirse en un potencial problema.

Además, cualquier estrategia de ciberseguridad debe completarse con un seguros ciber de nueva generación adaptado a la nueva normalidad, que ayude a grandes empresas, pymes y profesionales a impulsar su sistema de defensa frente a los incidentes de esta naturaleza, como lo hace Hiscox CyberClear 360º.