Tu empresa va a sufrir ciberataques
No lo decimos nosotros. Múltiples fuentes y expertos como Alberto Hernández, director de INCIBE, (instituto de ciberataques) aseguran que todas las compañías reciben ciberataques, ya sean grandes o pequeñas. ¿Por qué? Porque están conectadas a Internet y por tanto son susceptibles. Lo necesisario ahora es cambiar la pregunta de ¿Puede ser mi empresa objetivo de ciberataques? a ¿Está mi empresa preparada para un ciberataque?
¿Estoy preparado para un ciberataque?
Las grandes empresas españolas están haciendo sus deberes, la mayoría están muy concienciadas y están invirtiendo en ciberseguridad. En cambio, las pymes piensan que por su tamaño no son de interés para los ciberatacantes, lo que es completamente falso. Falta por tanto concienciación e inversión en relación a la pequeña y media empresa.
Fue en España donde se desarrolló durante 2007 uno de los peores virus que hoy por hoy sigue afectando todavía a sistemas y ordenadores que no se han actualizado como se debería.
El por qué de los ciberataques
A pesar de que la legislación española tiene contemplado los casos de ciberataque dentro las normativas sobre protección de infraestructuras críticas, los ciberataques siguen saliendo a cuenta por los siguientes motivos:
1. Es difícil rastrear y perseguir los ciberataques: hay determinados países que dan cobijo a estas prácticas, por tanto perseguirlas fuera de nuestras fronteras es difícil.
2. Es un negocio lucrativo: algunos ciberataques como el minado de criptomonedas pueden generar hasta 500 dólares diarios teniendo 2.000 ordenadores bajo control a través de bots.
3. Preparar un ataque es sencillo y barato: un simple correo electrónico puede contener un ataque tipo phising, frade al CEO o ransomware.
4. Los usuarios son vulnerables: como ya hemos comentado antes, falta concienciación en relación a la ciberseguridad en pequeña y mediana empresa.
El cibercimen está en alza
Según los últimos datos proporcionados por INCIBE, durante el 2017 se registró casi un 7% más de ciberincidentes que el año anterior. Según el World Economic Forum de 2018, la ciberdelincuencia se ha convertido en la tercera amenaza a nivel global.
Consecuencias de los ciberataques
Un ciberataque puede hacer desaparecer tu empresa por no poder afrontar las pérdidas económicas y de reputación derivadas de él. Es más probable que una empresa grande remonte y pueda asumir esas pérdidas que una pequeña o mediana empresa. No sólo hay que superarlo, sino invertir en mejorar los sitemas y protocolos de seguridad.
Por qué mi empresa va a ser ciberatacada
La información es la nueva moneda de cambio. La sociedad de la información hace que dependamos de los dispositivos. Es lo que sucede en las empresas pero a mayor escala: si hay información hay valor. La obtención de datos es una de las principales motivaciones de los ciberataques. Nombres, apellidos, cuentas bancarias, historiales médicos… Tienen gran valor en el mercado negro. Algunos sectores como el financiero, el sector energético o el de defensa, son algunos de los que más tardan en recuperarse.
El tecnológico, sanitario y el retail no se quedan atrás. Si tu empresa guarda información privilegiada sobre clientes o incluso usuarios de la propia organización, es vulnerable a un ataque.
¿Cómo puede evitar mi empresa un ciberataque?
La seguridad 100% no existe. De alguna manera siempre vamos a estar expuestos a posibles ataques que aún no han sido descubiertos. Pero la mayor parte de los ataques se pueden evitar. Para poder protegernos, debemos conocer los ataques más comunes y protegernos de ellos.
Los ataques no siempre vienen de fuera. Desgraciadamente, cada vez son más comunes los casos en los que los trabajadores operan en contra de la empresa proporcionando credenciales de acceso o haciendo un mal uso de los dispostivos de la organización. Que el resto de trabajadores estén formados en ciberseguridad y sepan reconocer las ciberamenazas internas, puede evitar grandes pérdidas económicas y de reputación.
¿Quieres ponerte al día en ciberseguridad?
Ponce y Mugar, correduría de seguros, te puede ayudar ¿cómo? para minimizar los riesgos de los ciberataques se debe realizar un estudio detallado de los mismos y aplicar las medidas correctivas pertinentes, las cuales abarcan el área tecnológica, gestión y orientación. Así mismo, como medida preventiva se pueden contratar un Seguro de protección de datos, los cuales lo ofrecen actualmente la mayoría de las empresas aseguradoras.
Contacta con Ponce y Mugar, correduría de seguros de ámbito nacional.