AIG
Siete de cada 10 de PyMEs en México, sin estrategia de ciberseguridad
- Instituciones de gobierno y compañías de gran tamaño también son víctimas recurrentes de ciberataques
Los ciberataques a pequeñas y medianas empresas (PyMEs), grandes compañías e instituciones de gobierno empiezan a ser recurrentes. Lo anterior toma más relevancia porque vivimos una transición a una ‘nueva realidad’ donde el trabajo desde casa está a prueba.
Tan solo en el mundo PyME, siete de cada 10 compañías no cuentan con una estrategia, sistemas y/o cultura adecuada en materia de ciberseguridad, de acuerdo con Saúl Olivera, gerente de Desarrollo de Negocios y Venta para PyMEs en Cisco México.
Hoy en día, las PyMEs son el sector más vulnerable y propenso a sufrir un ciberataque que pudiera llevarlas a una larga y costosa interrupción de su negocio. El riesgo se incrementa cuando trabajamos desde casa y restamos importancia a los controles de seguridad más habituales.
Aun cuando las pequeñas y medianas empresas son un eslabón vulnerable, las grandes compañías e instituciones de gobierno no están exentas de sufrir ciberataques, lo que manda una señal clara: es necesario buscar soluciones que minimicen riesgos e impidan que un negocio se paralice por completo.
Una solución para minimizar riesgos son los seguros contra ciberataques, que están diseñados para enfrentar las consecuencias financieras derivadas de la protección, uso y manejo de datos personales, datos corporativos y la pérdida de estos.
“Trabajar desde casa o vía remota no invalida la póliza de seguro, que se ha convertido en un servicio integral, más que en una póliza tradicional de riesgo. El seguro contra ciberataques CyberEdge de AIG Seguros México ofrece a empresas de cualquier tamaño un panel de expertos para protegerlas ante un ciberataque”, dijo Joely Villalobos, titular de Líneas Financieras y CyberEdge de AIG México.
CyberEdge brinda la facilidad de marcar a un solo teléfono, dar aviso a una sola institución y recibir ayuda de un equipo de expertos para contener, manejar y mitigar un ciberataque.
Esta ‘nueva realidad’, la transición a un trabajo eficiente y vía remota ha impulsado 20 veces las conferencias colaborativas en la plataforma WebEx, de Cisco. Sin embargo, “esto indica que las vulnerabilidades se incrementan con la misma rapidez”, apuntó Olivera.
Los ciberataques más comunes a los que se enfrentan las PyMEs son:
• Phishing: Engaño al usuario para que abra un correo o documento que permita la entrada del ciberdelincuente y robe información de la empresa e, incluso, información personal del usuario.
• Ransomware: Vulneración a la ciberseguridad de una empresa, en la que los delincuentes encriptan la información y, para liberarla, piden un rescate monetario. Varias instituciones públicas y privadas se han visto en esta situación en los últimos meses.
• Falla interna asociada a la falta de cultura de ciberseguridad de un empleado, como mal manejo de contraseñas o mala selección de aplicaciones (por ejemplo, las que se utilizan para reuniones virtuales).
Uno de los puntos donde AIG hace más énfasis es en la capacitación de los empleados. “Es importante tener en cuenta que la mayor parte de los siniestros de ciberseguridad tienen que ver con un error o falta de cuidado de un empleado”, comentó Villalobos.
Olivera destacó que “El 60 por ciento de los ciberataques exitosos consisten en vulnerar el usuario y contraseña de un empleado. Si bien las contraseñas robustas ayudan, es importante reconocer que los mecanismos de doble autenticación son fundamentales”.
Los ciberataques llevan a la pérdida de información, el impacto negativo en la reputación de empresas y la caída en ventas, que se traducen en costos de millones de dólares anualmente.
“Capacitar a los empleados para que, por ejemplo, sean capaces de distinguir un correo fraudulento que pudiera dar acceso a un ciberdelicuente a nuestra red, es una acción clave para cualquier compañía y AIG puede también guiarlos y asesorarlos en este tema”, finalizó la ejecutiva.
