Las empresas evolucionan y con ello también cambia el tipo de riesgo al que se exponen. En el S.XXI una de las mayores amenazas está en la red y se llama ciberriesgo. El mundo cibernético puede parecer complejo y muchas empresas, sobre todo las pymes pueden pensar que no están en el punto de mira de los ciberdelincuentes. Esto está muy lejos de la realidad. 

Según el INCIBE (Instituto Nacional de Ciberseguridad) los ataques informáticos han aumentado exponencialmente desde que empezó la crisis derivada del COVID-19. 7 de cada 10 ataques van dirigidos a pequeñas y medianas empresas.

España es el tercer país del mundo que más ataques informáticos registran las empresas, y según fuentes oficiales, cada año se incrementan en un 200%. Cualquier empresa, no importa su tamaño o actividad, es vulnerable de sufrir ataques cibernéticos tanto internos como externos. Es necesario que las compañías estén preparadas, con el fin de que la repercusión del ataque en el negocio sea mínima. 

Los ciberdelincuentes están más activos que nunca, aprovechan que somos más dependientes de la tecnología, utilizamos equipos y redes particulares (normalmente menos seguros) y que tenemos una mayor necesidad de información y comunicación. Con el cebo del COVID-19 y sus posibles consecuencias para trabajadores y empresas, lanzan campañas de phishing por email, mensajería instantánea o incluso SMS con las que pretenden: 

• Obtener datos nuestros como usuarios y contraseñas 

• Que accedamos a webs maliciosas o 

• Que descarguemos archivos que puedan dañar nuestros dispositivos

Se estima que el 50% de los nuevos dominios creados con el pretexto del Coronavirus y de las APPs tienen fines maliciosos.

El principal objetivo de estos atacantes suelen ser las pequeñas y medianas empresas, aprovechan que tienen una menor madurez tecnológica y que estos días son más vulnerables que nunca por haberse visto obligadas a implementar el teletrabajo de forma precipitada. El coste global de estos ataques en España puede llegar a superar los 40 millones de euros.

¿Qué podemos hacer para evitarlo?

Lo primero es estar especialmente alerta, ser extremadamente cuidadosos con el uso de redes y recursos, aplicar el sentido común y seguir los consejos de organismos como el Centro Criptológico Nacional, el propio INCIBE o la Agencia Española de Protección de Datos. 

Adicionalmente, te aconsejamos aplicar estas medidas de seguridad en tu empresa:

1. Habilita accesos remotos seguros (VPN, VDI o similares), y un doble factor de autenticación

2. Utiliza protocolos seguros (HTTPS) 

3. Actualiza los sistemas operativos para evitar vulnerabilidades 

4. Revisa los programas y APPs que tienes instalados y considera si son necesarios, los permisos que tienen, si pueden trabajar en segundo plano, etc. Si tienes que instalar nuevos recurre a fuentes fiables

5. Haz copias de seguridad de forma recurrente. En caso de ataque informático reducirán su impacto y permitirán reestablecer la actividad más rápido 

6. Instala un antivirus y si es posible un software anti-secuestro

7. Utiliza solo contraseñas robustas

8. Define permisos para los usuarios que sean lo más restrictivos posible

9. Lleva a cabo acciones de concienciación e imparte formación en ciberseguridad a todos los empleados de la empresa

Sufrir un ataque informático puede tener consecuencias muy graves para tu negocio e incluso forzar su cierre. Además de aplicar estas medidas, es aconsejable minimizar y externalizar el riesgo contratando un ciberseguro que te ayudará a prevenir los delitos informáticos en tu empresa y que en caso de que se produzcan, te ayudará a retomar la actividad minimizando el impacto económico en tu negocio. Las coberturas del seguro incluyen:

• Servicio de gestión de incidentes. Prestado por especialistas para asesorar, coordinar y gestionar la respuesta en caso de sufrir una vulneración de datos, fallo de seguridad o amenaza de extorsión.

• Pérdida de beneficios. En caso de interrupción del negocio como resultado de un ataque cibernético externo o interno.

• Recuperación de datos. En caso de pérdida o daño de datos, nuestros colaboradores te ayudarán a restaurar la información dañada y a recuperar tus sistemas para que trabajes con normalidad.

• Extorsión cibernética. Facilitamos los servicios necesarios para desbloquear y gestionar una amenaza de extorsión.

• Reclamaciones de terceros. Ya sea por la vulneración de sus datos, fallos de seguridad que afecten a un tercero o por una reclamación por daño moral en internet que se haya producido a raíz de ataques en nuestros canales digitales.

Si necesitas mayor información sobre los ciberseguros, puedes visitar nuestra página:

www.esconsulting.es/seguro-ciberriesgos