Hoy, nadie está exento de un ataque cibernético, por lo que la seguridad informática es fundamental para proteger la información y los sistemas tecnológicos ante cualquier amenaza, principalmente, tomando en cuenta que estas han alcanzado niveles tan sofisticados que a veces no se sabe cuándo exactamente se dio.
Ante todo, las empresas, que manejan bases de datos con información sensible de la organización, sus operaciones y clientes, son vulnerables a un ataque que podría paralizar sus funciones.
El Ransomware puede detener las operaciones de una organización y ocasionar daños importantes. No solo roba datos, sino que también puede destruir la reputación y la confianza en una empresa.
Una encuesta de WTW, hecha en colaboración con Clyde & Co LLP aplicada a directores y gerentes de riesgos en 40 países alrededor del mundo, reveló que los ataques cibernéticos, la pérdida de datos y la extorsión cibernética se clasificaron como los tres principales riesgos cibernéticos que enfrentan estos ejecutivos.
Esto destaca la necesidad de que las empresas cuenten con un plan integral de gestión de riesgos cibernéticos.
Como parte de los resultados, las organizaciones reconocen la necesidad de invertir en seguridad cibernética y de datos de forma continua para mantenerse al día con el entorno de riesgo dinámico. Estas inversiones deben seguir abarcando personas, procesos y tecnología.
Además, las organizaciones reconocen cada vez más la importancia de la preparación y ejecución de pruebas de incidentes cibernéticos. Un plan de respuesta integral y probado es fundamental para minimizar el impacto de un ciberataque.
De acuerdo con Luis Cañas, Gerente General de WTW Costa Rica, en los últimos años, se ha visto una positiva evolución del manejo de este riesgo en gran parte de las compañías de Centroamérica. No obstante, esos esfuerzos, que en gran medida iniciaron como consecuencia del incremento de dependencia de la tecnología derivada de la pandemia del COVID-19, no se deben quedar ahí.
“Es indispensable que ese impulso que han tomado las empresas para protegerse de un ciberataque continúe creciendo y evolucionando. Principalmente porque el riesgo mismo evoluciona cada día y los ataques no son estáticos”, destaca Cañas.
Por ello, considera fundamental que las empresas e instituciones cuenten con una póliza de Riesgos Cibernéticos que les ayude a mitigar el riesgo. Dentro de las principales coberturas de esta póliza de seguro destaca un límite asegurado idóneo, así como la cobertura de Ransomware.
WTW presenta una lista de recomendaciones a las que sus expertos en ciberseguridad sugieren dar prioridad:
1. Implementación de protocolos de protección de datos.
2. Procedimientos de copia de seguridad y recuperación de datos.
3. Políticas para salvaguardar la información sensible.
4. Clasificación de los datos según la sensibilidad.
5. Cifrar los datos antes de enviarlos a cualquier tercero.
6. Tener controles estrictos de acceso.
7. Realizar auditorías y seguimientos periódicos.
8. Contar con un plan de respuesta a incidentes y continuidad, además de ponerlo a prueba.
9. Realizar evaluaciones de seguridad y/o pruebas de penetración periódicas.
10. Revisar constantemente las seguridades de los proveedores.
11. Implementar planes de contingencia.
12. Por último, brindar capacitación a los empleados en temas de ciberseguridad.
