Los ataques a través de la red cada día son más comunes en organizaciones que almacenan datos de carácter personal o empresas que guardan o traspasan ideas vía on line
Desde una gran empresa hasta una empresa local, todas están expuestas a la amenaza cibernética. El informe sobre “Ciberseguridad y su Impacto en las Pymes” promovido por Cepreven, CEPYME y UNESPA indica que un ataque a gran escala o una pequeña estafa, puede desencadenar un caos empresarial que afecte a empleados, directivos o clientes, debiendo, en ocasiones, compensar a estos últimos.
La ciberseguridad mantiene alejados a hackers o piratas informáticos del bien más preciado para una empresa, sus datos e información.
Una vez que se comete el ciberdelito, el peritaje tecnológico ayuda a resolver el conflicto tecnológico mediante un conjunto de técnicas y métodos forenses que se plasman mediante un informe pericial emitido por un perito cualificado.
En IdSA disponemos de un equipo de profesionales cualificados y formados en Ciberseguridad y peritaje tecnológico, que pueden asesorarte sobre los riesgos de tu empresa y posibles medidas preventivas que se pueden aplicar. Siempre es mejor prevenir un ataque que resolver el daño cuando ya está hecho.
Principios básicos de Ciberseguridad, cómo proteger mi empresa
En muchos de los casos donde tiene lugar un ataque cibernético, el problema reside al inicio del proceo, no se ha protegido la empresa.
La ciberseguirdad en pymes debe de estar controlada por un miembro de la empresa o externo, encargado de adaptar el proceso de seguridad informática en la propia empresa, capaz de valorar y gestionar los posibles ciberriesgos que la empresa pueda tener.
Tres principios dan a tu empresa una mayor seguridad en la red:
1.Factores humanos y organizativos
La concienciación personal de los empleados. El personal deberá ser el primer aro de ciberseguridad en pymes, ya sea a través de contraseñas fuertes y seguras o con la no utilización de aparatos personales no protegidos. Las normas para evitar problemas en la red deben ser bien recordadas por todos y periódicamente. La actualización de programas será también un factor clave para la seguridad informática en la empresa.
2.Herramientas de protección
El siguiente nivel de protección es el uso de determinadas herramientas.
Los antivirus como soporte fundamental de seguridad informática. Una actualización constante, prácticamente a diario para proteger los sistemas de información. También las herramientas de filtrado, como un Sistema de Detección de Intrusiones (IDS) o el Sistema de Protección de Intrusiones (IPS), que fortalecen a los antivirus o cortafuegos anteriormente mencionados. Estas herramientas detectan, y en el supuesto caso descartan, intrusiones perjudiciales para el sistema. Por último, esas intrusiones maliciosas que pasan la barrera de las herramientas de filtrado, pueden llegar a ser bloqueadas por las herramientas de detección del comportamiento. Analizar descargas u otras acciones sospechosas son los síntomas que ayudan a detectar este tipo de ciberriesgos.
3.Gestión de las crisis: herramientas de resiliencia
El último pilar para proteger la empresa será la gestión de crisis, basada esa misión en el uso de dos herramientas.
En primer lugar las copias de seguridad, realizadas de la manera más frecuentemente posible y en soportes ajenos a los sistemas de información usados por la empresa.
Las copias de seguridad deben estar separadas del lugar donde son almacenados el resto de datos y seguir las indicaciones de los agentes de servicios informáticos.
La otra herramienta de gestión de crisis es tener un plan de continuidad del negocio. Este plan de respuesta contiene desde la organización de datos en términos de sensibilidad o privacidad, un procedimiento en caso de ataque o repartir tareas de urgencia a colaboradores.
Cómo asegurar mi empresa frente a Ciberriesgos
Existen una serie de buenas prácticas que nos servirían para asegurar nuestra empresa.
Es necesario delegar esta tarea en una persona de nuestro equipo o en un colaborador externo que se encargue específicamente de este tema.
Además, otra buena práctica para determinadas empresas es contratar un seguro. La obligación de la empresa es cerciorarse de la cobertura de dicho seguro, teniendo en cuenta factores como los riesgos o competencias de la empresa. De esa manera la protección será la más adecuada contra un ciberriesgo.
¿Qué aseguradora o tipo de contrato necesito?
Saber cuáles son los ataques más frecuentes (denegación de servicio, secuestro de datos…) o conocer de qué hablamos cuando mencionamos un dato de carácter personal. Todo este tipo de preguntas son frecuentes a la hora de saber qué tipo de seguridad informática necesito y si mi sistema estaría correctamente protegido.
Tipos de Contrato Cibernético
Este tipo de organizaciones cumplen la principal función de proteger el patrimonio y los activos de la empresa. Existen variedad de seguros que puede contratar la empresa:
- Contratos contra daños a bienes. Normalmente cubren los daños creados por las secuelas de los accidentes (incendios, fenómenos naturales…), errores humanos o maniobras malintencionadas.
- Contratos cibernéticos, de carácter parecido al anterior, pero en este caso se hacen cargo de las consecuencias de origen informático, haya ocurrido de forma accidental (error humano) o voluntariamente, estos casos son los ataques en forma de virus, programas de encriptación u otra forma de intrusión digital. Este tipo de contratos pueden llegar a cubrir diversos gastos derivados del ataque. Gastos como los originados por la denuncia, gastos de gestión de crisis (preservar la reputación e imagen de la empresa) o los gastos de consultoría a expertos.
- Contratos de protección frente a terceros. En su mayoría este tipo de contratos son de responsabilidad civil.
- Contratos que hacen frente a casos de fraude. Este tipo de acuerdos suelen cubrir pérdidas económicas causadas por fraudes o malversación. También suelen cubrir actividades de abuso informático, en caso de tener una extensión en el contrato cibernético.
Actuación en caso de ataque o ciberriesgo
Existen diversas pautas y pasos a seguir para actuar en caso de que mi empresa haya sido atacada y la seguridad informática se vea en peligro.
Explicamos diferentes medidas de actuación en función de cada caso:
–Contactar con la empresas encargada de la ciberseguridad. Esa llamada debe ser inmediata, ya que ellos son los expertos que sabrán cómo ayudarte de la mejor manera. La demora en contactar en un supuesto ataque puede agravar el problema.
-Presentar una denuncia ante los poderes públicos cuando el ataque es una infracción a las tecnologías de la información y las comunicaciones.
A través de inspecciones técnicas se recogerán pruebas que demuestren el ataque ocurrido o un posible ciberriesgo. Existe un caso peculiar, donde si la empresa almacena datos personales de ciudadanos que forman parte de la Unión Europea, hay un plazo de 72 horas para informar sobre el ataque, excepto que previamente se demuestre que el problema no constituya un ciberriesgo para las personas.
Contacta con nuestro equipo de expertos y peritos tecnológicos te asesorarán sin compromiso sobre cómo implantar buenas prácticas de Ciberseguridad para tu Empresa.
Contacta con nuestro equipo de expertos y peritos tecnológicos. |