Grupo Aseguranza

De acuerdo con el Informe de Ciberpreparación 2023 de Hiscox, los ciberataques a empresas aumentaron por tercer año consecutivo. Por esta razón, la compañía ofrece 6 claves que deben tener en cuentas las empresas, especialmente en verano, para predecir un ciberataque y actuar de una manera proactiva como parte de su gestión del ciberriesgo. Son las siguientes:

- Analizar los datos sobre incidentes de seguridad y almacenarlos de manera centralizada. Según Hiscox, el 53% de las empresas sufrieron ciberataques en el último año. Por lo tanto, la aseguradora aconseja a las empresas que tengan en consideración sus antecedentes cibernéticos, almacenen toda la información referente a los incidentes que han sufrido y la analicen para detectar puntos débiles que pueden mejorar y reforzar.

- Realizar pruebas de penetración y evaluaciones de vulnerabilidad. El verano es una de las épocas de mayor vulnerabilidad para las empresas, por lo que es conveniente que las empresas verifiquen que están protegidas en su totalidad. En este sentido, una de las acciones que pueden llevar a cabo es hacer pruebas, es decir, simular un ataque, para evaluar cómo se encuentra la seguridad del sistema y entender su grado de vulnerabilidad a diferentes ataques.

- Comprobar y arreglar vulnerabilidad y actualizar software. Una vez identificadas las vulnerabilidades, es importante que se corrijan para evitar sufrir, en la medida de lo posible, otros ciberataques. Las formas más comunes de enfrentarse a este problema son a través de parches, actualizaciones de software, reconfiguración de sistemas o la implementación de controles adicionales. Sin embargo, es importante tener en cuenta que los parches de software tienen un ciclo vital que debe ser revisado constantemente.

- Aplicar la autenticación multifactor (AMF) y proporcionar redes privadas virtuales (VPN). Es importante ofrecer a los empleados la mayor cantidad de herramientas posibles para llevar a cabo su trabajo fuera de la oficina de manera segura. Así, pueden habilitarse autenticaciones multifactoriales, con lo que a través del conjunto de contraseñas, tokens o uso de huella digital puede confirmar que son ellos. Esto, aunado a contar con redes privadas virtuales, disminuirá el riesgo de que otras personas puedan acceder a la información sensible de las empresas.

- Inspeccionar y detectar en las comunicaciones cifradas mensajes sospechosos. Subraya Hiscox que es importante también hacer revisiones constantes de las comunicaciones codificadas que entran y salen de los sistemas para poder identificar patrones o comportamientos que podrían implicar actividades sospechosas, como la transferencia de datos inusuales o mensajes sospechosos. Además, es posible bloquear cualquier contenido que desde un inicio sea potencialmente peligroso y, por ende, una amenaza para las compañías.

- Identificación de nuevos activos de hardware/software y datos en la red. Hiscox recomienda a las empresas que lleven a cabo un registro de todos los nuevos dispositivos, aplicaciones y datos que se añaden a la red para mejorar el control de los activos de la empresa y, por lo tanto, asegurarlos de la mejor manera posible. Además, al hacer este ejercicio, también es posible identificar y eliminar cualquier software malicioso que encuentren a través de antivirus.

"En Hiscox incitamos a las empresas, sin importar su tamaño ni sector, a no bajar la guardia durante una época que representa una oportunidad perfecta para los ciberdelincuentes que quieran atacar. Una estrategia de prevención proactiva, más que reactiva, es la mejor aliada de las compañías para asegurar su protección. Si a esto le sumamos un ciberseguro en el que confiar, las empresas y sus empleados pueden disfrutar tranquilamente de los meses de verano, con la seguridad de que su información está completamente protegida", ha manifestado Ana Silva, responsable de Suscripción de producto Ciber en Hiscox Iberia.

Si quiere recibir diariamente y GRATIS noticias como esta, pinche aquí.