Consejos sobre ciberseguridad para empresas
¿Qué es una filtración de ciberseguridad?
Es una interferencia imprevista, involuntaria o no autorizada en los sistemas tecnológicos de una organización o los datos que la organización mantiene. Actualmente, se redefine con términos más simples:
Son los riesgos a los que están expuestas las empresas por el solo hecho de existir.
¿Es costoso? Sí. Y no es sorprendente que algunas empresas ni siquiera se den cuenta de que han sufrido una filtración de ciberseguridad:
- El 76% de los propietarios de empresas informa que cree que es importante establecer prácticas y políticas de seguridad1.
- Sin embargo, solo el 47% afirma que ha establecido prácticas y políticas de seguridad1.
¿Quién provoca una filtración?
Cuando pensamos en los ataques cibernéticos, normalmente pensamos en un pirata informático que inserta un virus o código malicioso en una red o un sistema informático. Sin embargo, varios tipos de usuarios pueden causar las filtraciones de datos deliberadamente y sin intención:
- El 52% de todas las filtraciones de datos (en empresas pequeñas, medianas y grandes) se debe a ataques malintencionados o delictivos.
- El 48% de todas las filtraciones de datos se debe a problemas del sistema (errores de personas que no son empleados) y a errores de empleados.
¿Qué podría costarte una filtración?
- Es posible que una filtración de datos pueda costarle a tu empresa un máximo de $225 por cada registro confidencial perdido o robado2.
- Las pequeñas y medianas empresas terminaron gastando más de $1 millón en promedio en 2017 por daños o robo de activos de tecnología de la información (IT) o infraestructura3.
- También gastaron otros $1.2 millones por alteración en las operaciones comerciales3.
Eso da un total de más de $2 millones en un solo incidente.
¿Podría pasarte a ti?
Las pequeñas empresas pueden ser el objetivo de los piratas informáticos porque suelen ser más vulnerables:
- El 61% de las pequeñas y medianas empresas informó que experimentó un ataque cibernético en los últimos 12 meses, y este porcentaje subió del 55% informado en 20163.
- Solo el 21% de las pequeñas y medianas empresas se clasificó con un 7 o más en una escala de 10 puntos respecto de su eficacia en seguridad de IT3.
¿Qué puedo hacer para ayudar a proteger a mi compañía de los ataques cibernéticos?
Estas son algunas mejores prácticas4:
Sistemas de seguridad y defensa
Implementa varios sistemas de seguridad y defensa que se superpongan. Por ejemplo, cortafuegos, cifrado de datos y software de seguridad antivirus.
Alertas
Recibe alertas de nuevas vulnerabilidades en las plataformas y los sistemas de proveedores, y asegúrate de instalar revisiones.
Seguridad de la contraseña
Implementa una política de contraseña para garantizar la seguridad y confidencialidad de los datos.
Educación para empleados
Capacita a los empleados sobre las buenas prácticas de seguridad y enséñales cómo detectar correos electrónicos de phishing.
Plan para la recuperación ante desastres
Desarrolla un plan para la recuperación ante desastres formal y bien comprobado. Actualízalo con regularidad y asegúrate de que todos los que participen en el plan comprendan sus responsabilidades específicas.
Plan formal de retención, archivado y destrucción de datos
Implementa un plan formal de retención, archivado y destrucción de datos, y contrólalo minuciosamente para asegurarte de que se siga.
Posibles beneficios de contar con un seguro de responsabilidad cibernética:
- Cubrir los costos y gastos legales relacionados con una filtración de datos.
- Pagar una revisión de tecnología de la información profesional para determinar el alcance de los datos personales comprometidos.
- Notificar a los clientes sobre una filtración.
- Recuperar el control de la identidad personal de los clientes, dentro de los límites de lo que es posible y razonable.
- Pagarle a una firma externa para que investigue, vuelva a crear y reemplace los datos perdidos o dañados.
Obtén más información sobre cómo el seguro de responsabilidad cibernética puede proteger a tu empresa de ataques y filtraciones de datos.
¿Seremos más susceptibles en el futuro?
Las amenazas cibernéticas siguen aumentando a medida que el Internet de las cosas (IoT) y la cantidad de dispositivos usados por las empresas continúan en aumento. El equipo automatizado, las máquinas, los componentes, los aparatos, los sensores, los paneles de control y los dispositivos móviles aumentan la vulnerabilidad de un sistema informático o una red de varias formas:
- A menudo utilizan redes celulares o inalámbricas inseguras o con una seguridad deficiente para transmitir datos.
- Los dispositivos móviles, como el equipo de GPS de un agrimensor o el monitor móvil de un equipo de emergencia médica (EMT), son más susceptibles al robo, lo cual les permite a los ladrones tener acceso directo y físico a una red.
- El equipo y los dispositivos conectados pueden ser interceptados y usados para lanzar ataques de negación de servicio (DOS) dedicados, lo que le permite al atacante ocultarse detrás de la dirección de IP y la computadora de alguien más.
- El equipo y los dispositivos conectados que se fabrican y distribuyen ampliamente, como monitores de bebé, sistemas de alarma y dispositivos de transmisión a menudo usan los mismos protocolos de seguridad en todos los dispositivos fabricados.
Descubre qué cobertura de ciberseguridad funciona mejor para ti.
Hablar con un especialista
1 Nationwide’s fourth annual Business Owner Survey (2018); Nationwide contrató a Edelman Intelligence para que llevara a cabo una encuesta en línea de 20 minutos de duración, entre el 9 y el 20 de abril de 2018 de una muestra de 1,000 propietarios de empresas estadounidenses. Los propietarios de empresas se definen como aquellos propietarios que tienen entre 1 y 499 empleados, son mayores de 18 años y se describen como propietario único o parcial de su empresa. El margen de error de esta muestra fue +/-3% a un nivel de confianza del 95%. Como miembro del Consejo de Organizaciones de Investigaciones de Encuestas Estadounidenses (CASRO) con buena reputación, Edelman Intelligence lleva a cabo todas las investigaciones de acuerdo con las pautas y los estándares de investigación de mercado.
2 2017 Cost of Data Breach Study: United States, Ponemon Institute, junio de 2017.
3 2017 State of Cybersecurity in Small & Medium-Sized Businesses (SMB), Ponemon Institute, septiembre de 2017.
4 Symantec Internet Security Threat Report, abril de 2017.
Esta información tiene solo fines informativos. No constituye asesoramiento legal, fiscal, financiero ni de ningún otro tipo, ni pretende sustituir dicho asesoramiento. La información de este sitio puede no ser aplicable a la situación particular de un cliente. Hemos intentado procurar que la información sea precisa, pero podría estar desactualizada o tener algunas imprecisiones en ciertas partes. Es responsabilidad del lector ajustarse a cualquier norma local, estatal o federal vigente y tomar sus propias decisiones acerca de cómo llevar adelante su empresa. Nationwide, sus afiliadas y sus empleados no ofrecen ningún tipo de garantía acerca de la información o los resultados, ni asumen ningún tipo de responsabilidad en relación con la información publicada.
Los términos, definiciones y explicaciones de seguro son solo con fines informativos y de ninguna manera reemplazan o modifican las definiciones e información en los contratos individuales, pólizas de seguro o páginas de declaración que las controlan. Dichos términos y la disponibilidad pueden variar dependiendo del estado y pueden aplicarse exclusiones.