Un ataque cibernético puede provocar el cierre de tu empresa
2021-05-04 21:23:40
A nivel mundial, México se ubica en el tercer lugar de los países con más ciberataques, tan solo detrás de Estados Unidos y el Reino Unido. Expansión
Imagina los siguientes escenarios:
- De un momento a otro, pierdes toda la información de tu empresa o la capacidad de acceder a ella.
- El sistema se detiene por completo.
- Los correos electrónicos están controlados.
- Roban o suplantan tu identidad o la de algunos de tus colaboradores clave o con acceso a información sensible.
- Hacen cargos fraudulentos en las cuentas de la empresa.
- Convierten los monitores de las computadoras en dispositivos de vigilancia.
Las más afectadas, las pequeñas y las medianas empresas: Kaspersky Lab
A partir de la interconexión global a Internet, personas y empresas se han vuelto altamente vulnerables a sufrir daños en el ámbito digital.
Hoy en día, los datos de identidad, sistemas de información y algoritmos que los mueven, así como activos financieros que preservan la estabilidad de la economía nacional y de particulares, son blanco constante de los llamados ciberdelincuentes.
Los tres principales riesgos de seguridad cibernética para las empresas son:
- Malware (programa o código informático malicioso)
- Ataques por parte de hackers
- Piratería y robo de información
Muchas empresas dependen del Internet para comercializar sus productos en línea, gestionar sus inventarios, procesar pagos, controlar sus sistemas de distribución y muchas actividades más. Una intromisión a estos sistemas puede ocasionar graves daños, así como pérdidas financieras y administrativas, a veces irreparables.
El tema de ciberseguridad y privacidad de datos está cada día más presente en la mente de los empresarios, quienes han empezado a comprender que no es un asunto exclusivo de los profesionales de TI, sino que compete a todas las personas y organizaciones.
¿Qué es un riesgo cibernético?
Al tercer trimestre de 2019, las quejas por fraudes cibernéticos crecieron 38% respecto a 2018 y representan cada año una mayor proporción. CONDUSEF
De acuerdo con la consultora Deloitte, un riesgo cibernético implica estar expuesto a eventos adversos a través de accesos digitales, que pueden ir desde las fallas y/o detención de los sistemas tecnológicos hasta fraudes, robo de información, dinero y actos de extorsión.
Las consecuencias negativas de este tipo de riesgos son enormes y pueden poner en jaque el funcionamiento de la empresa, llevarla a la interrupción de actividades e incluso, a la paralización total.
El cibercrimen tiene costos que pueden ser:
- Tangibles. Pérdida de información y/o de dinero, afectaciones tecnológicas, multas regulatorias, perjuicios legales e indemnizaciones financieras.
- Intangibles. Pérdida de ventajas competitivas, daños a la reputación y la marca, deterioro de la confianza de clientes y socios comerciales.
Hace unos años, Chrysler tuvo que retirar del mercado cerca de millón y medio de coches en todo el mundo tras el ataque de dos ciberdelincuentes que consiguieron vulnerar el sistema de seguridad de un vehículo en movimiento. A través de la vulneración del sistema, pudieron acceder a los sistemas de conducción y causar graves daños.
Actuar a tiempo es fundamental
La seguridad empieza por dentro de la empresa. Es fundamental establecer políticas y crear estrategias para identificar puntos ciegos, cerrar brechas de seguridad informática, implementar acciones de protección y capacitar al personal.
Sin embargo, aunque se tomen estas medidas indispensables de prevención, lo cierto es que el riesgo cibernético amerita que la empresa invierta en un seguro para atenuar o minimizar las pérdidas económicas que estos pueden ocasionar a la empresa.
Según la CONDUSEF, los delitos relacionados con los riesgos antes mencionados están modificando la manera en que empresas y personas se aseguran por lo que, hoy en día, varias aseguradoras tienen disponibles pólizas contra ataques cibernéticos.
En 2018, Amazon fue víctima de un ataque por parte de piratas informáticos que ingresaron a la información de más de 100 vendedores y canalizaron efectivo hacia sus propias cuentas bancarias.
Ante este panorama, la empresa requiere de un experto en seguros que identifique sus vulnerabilidades en materia informática, con el fin de diseñar una estrategia que le permita responder de manera efectiva a las amenazas cibernéticas en temas como:
▪ Privacidad y confidencialidad de datos de terceros
▫ Ataques, accesos no autorizados, robo de información y extorsión cibernética
▪ Propiedad intelectual
▫ Errores tecnológicos
▪ Desconfiguraciones, cortes de la red o fallas de los dispositivos
▫ Malware
Los expertos en ciberseguridad consideran que los planes de protección digital deben formar parte de la estrategia general de continuidad del negocio, lo cual implica educación, preparación y transferencia de riesgos.