Ataques cibernéticos son cada vez más sofisticados 12 recomendaciones para tomar en cuenta

 

·         La ciberseguridad, y en general todo lo que puede ser impactado por los riesgos cibernéticos, se encuentran en constante evolución.

 

·         Ya no es suficiente contar con un área encargada de promover y revisar los temas cibernéticos en una compañía o con cumplir ciertos estándares internacionales.

 En la actualidad, la ciberseguridad es fundamental para proteger la información y los sistemas tecnológicos ante cualquier amenaza, principalmente, tomando en cuenta que los ataques cibernéticos han alcanzado niveles tan sofisticados que no se alejan de las tramas de las películas.

 

De acuerdo con el FBI, las amenazas cibernéticas han alcanzado un nivel elevado de sofisticación tan alto que toda aquella persona que utiliza la tecnología digital debe tomar medidas para proteger sus computadoras y equipos digitales, tanto en el hogar como en la oficina.

 

Ante todo, las empresas, que manejan bases de datos con información sensible de la organización, sus operaciones y clientes, son vulnerables a un ataque que podría paralizar sus funciones. 

 

Por mencionar un ejemplo, el pasado 25 de enero una importante empresa de telecomunicaciones en Centroamérica vio afectadas sus operaciones en la región como consecuencia de un ciberataque por Ransomware que impactó a miles de usuarios de telefonía móvil en Nicaragua, Costa Rica, Guatemala, Honduras y El Salvador.

 

Por medio de un comunicado, la empresa señaló que el incidente afectó a algunos de sus equipos, mismos que procedió aislar, además de apagar otros sistemas como medida preventiva.

 

Lo anterior, es un visible ejemplo de lo que un tipo de ciberataque con Ransomware puede ocasionar en una organización, así como la magnitud que puede alcanzar al ser una compañía con presencia regional. 

 

Por tal razón, como expertos en Correduría y Asesoría de Riesgos y Seguros, WTW está consciente de la importancia que tiene analizar e informar respecto a este tema, principalmente, porque en esta materia se requiere un permanente estudio y trabajo de los riesgos y de las medidas de mitigación que se implementan para su adecuada gestión.

 

De acuerdo con Luis Cañas, Gerente General de WTW Costa Rica, en los últimos años, se ha visto una positiva evolución del manejo de este riesgo en gran parte de las compañías de Centroamérica. No obstante, esos esfuerzos, que en gran medida iniciaron como consecuencia del incremento de dependencia de la tecnología derivada de la pandemia del COVID-19, no se deben quedar ahí.

 

“Es indispensable que ese impulso que han tomado las empresas para protegerse de un ciberataque continúe creciendo y evolucionando. Principalmente porque el riesgo mismo evoluciona cada día y los ataques no son estáticos”, destaca Cañas.

 

Por ello, considera fundamental que las empresas, independiente de la industria, cuenten con una póliza de Riesgos Cibernéticos que les ayude a mitigar el riesgo. Dentro de las principales coberturas de esta póliza de seguro destaca un límite asegurado idóneo, así como la cobertura de Ransomware.

 

En ese sentido, con el fin de dar apoyo a las compañías, WTW presenta una lista de las doceprincipales recomendaciones a las que sus expertos en ciberseguridad sugieren dar prioridad:

 

1.    Implementación de protocolos de protección de datos.

2.    Procedimientos de copia de seguridad y recuperación de datos.

3.    Políticas para salvaguardar la información sensible.

4.    Clasificación de los datos según la sensibilidad.

5.    Cifrar los datos antes de enviarlos a cualquier tercero.

6.    Tener controles estrictos de acceso.

7.    Realizar auditorías y seguimientos periódicos.

8.    Contar con un plan de respuesta a incidentes y continuidad, además de ponerlo a prueba.

9.    Realizar evaluaciones de seguridad y/o pruebas de penetración periódicas.

10.  Revisar constantemente las seguridades de los proveedores.

11.  Implementar planes de contingencia.

12.  Por último, brindar capacitación a los empleados en temas de ciberseguridad.