Cómo protegerte de los ciberataques

Los ciberataques continúan siendo una de las grandes preocupaciones a escala global de nuestros tiempos. De acuerdo al reciente estudio Regional Risks for Doing Business realizado por el Foro Económico Mundial con el apoyo de Zurich Insurance Group, ataques cibernéticos se encuentran en el número dos de los diez principales riesgos en el mundo, y continúa clasificándose como la preocupación número uno en América del Norte y Europa.

El estudio de este año indica que 16 países, incluyendo a las cuatro economías más grandes de Europa, clasificaron los ciberataques y el fraude electrónico entre sus diez principales preocupaciones. Incluso las naciones que anteriormente consideraban a los ataques cibernéticos como un riesgo menor, ahora los colocan entre los 10 más importantes. Esto muestra una creciente comprensión de que el riesgo cibernético es omnipresente y no conoce límites geográficos.

Lori Bailey, directora global de Riesgos Cibernéticos de Zurich Insurance Group, comentó que “lo que comenzó como esfuerzos criminales para robar información de identificación personal con fines de lucro, ahora se ha convertido en ataques de hacktivistas que intentan alterar los negocios y el comercio a escala global”.

Bailey señala que, de acuerdo con cifras proporcionadas por el Instituto Ponemon, el costo total promedio en 2018  de una violación de datos fue un poco más de 3.86 millones de dólares, lo que representa un aumento de 6.4% con respecto a 2017. Además añadió que de acuerdo a proyecciones de Cybersecurity Ventures, para 2021 se proyecta que el cibercrimen le costará a la economía mundial alrededor de seis mil millones de dólares.

“Dado que los riesgos cibernéticos no tienen límites y los ataques cibernéticos provienen literalmente de todas partes, es importante que los gerentes de riesgos analicen la mitigación de los riesgos cibernéticos de manera estratégica y apliquen un enfoque holístico, proactivo y preventivo para la gestión de los mismos”, aseguró Bailey.

Ciberresiliencia

¿Cómo pueden protegerse las empresas de este riesgo global en rápida evolución? Hay varios pasos que las empresas pueden tomar para ser ciberresilientes:

Lo primero es la educación. Las tácticas de ingeniería social como el phishing continúan siendo una de las formas más comunes de violación de datos, especialmente para las pequeñas y medianas empresas. Al proporcionar capacitación a todos los empleados, las empresas pueden mitigar los riesgos y enseñarles a reconocer las amenazas de manera más rápida y efectiva.

Segundo, la proactividad y no reactividad. Según el informe Cost of a Data Breach Report de 2019 publicado por el Instituto Ponemon, el tiempo promedio requerido para identificar una violación de datos es de 197 días. Al participar en medidas de detección proactiva como el monitoreo de seguridad, las compañías pueden reducir esta cantidad de tiempo de manera significativa, reduciendo así el costo y el daño potencial asociado con una violación de datos.

Finalmente está el plan de continuidad del negocio. Incluso con la mejor infraestructura de seguridad cibernética, los eventos pueden suceder y generar consecuencias directas e indirectas. La creación de un plan de continuidad comercial asegurará que los roles y responsabilidades se entiendan en caso de un evento cibernético.

Además garantizará una respuesta oportuna, que es un factor potencialmente clave para asegurar una recuperación exitosa.

En medio de las crecientes tensiones, las empresas más que nunca necesitan adoptar una mentalidad de resiliencia cibernética, tanto para sobrevivir como para prosperar en la  emergente sociedad digital.