Claves para proteger tu empresa ante un ataque informático

Claves para proteger tu empresa ante un ataque informático

Durante la primera mitad del año 2021, el número de empresas españolas que ha notificado haber sufrido un ciberataque ha incrementado, siendo ya más de la mitad de las organizaciones del tejido empresarial español las que han experimentado algún tipo de vulneración de ciberseguridad.

 

Además, menos del 10% de estas empresas son consideradas como “expertas en ciberseguridad”.

 

Claves para proteger tu empresa ante un ataque informático:

 

La correcta ciberseguridad en cualquier empresa se basa en el trabajo en equipo de sus diferentes medios organizativossistemas de ciberseguridad y herramientas de gestión de incidentes.

 

  • Sistemas de ciberseguridad

 

Instalación y actualización automática de software de protección, como antivirus y cortafuegos o firewall incluido en el sistema operativo. Estas desactualizaciones son el origen de muchos incidentes.

 

Realización periódica de copias de seguridad, en servidores independientes, con el objetivo de recuperar y restaurar cualquier pérdida de datos o de información, como consecuencia de un ciberataque.

 

Control periódico y auditado de los Proveedores Externos de Servicios Informáticos (PES) y revisión de los contratos con una delimitación adecuada de sus responsabilidades en caso de ciberataque.

 

Cumplimiento de la seguridad legal, es decir, las normativas legales, aplicables a todas las empresas, relacionadas con la gestión y la protección de la información de los usuarios y los clientes, así como los sistemas informáticos que la procesan.

 

Reglamento General de Protección de Datos (RGPD) y Ley Orgánica de Protección de Datos (LOPD): vela por la seguridad de los datos y ficheros de datos de carácter personal que gestionan las empresas. Esta ley obliga a implantar diferentes medidas de seguridad en función de la sensibilidad de la información (prevención de ataques externos y ante la fuga de información, comunicaciones seguras mediante control de acceso, etc.).

 

Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI): afecta a las empresas dedicadas a actividades lucrativas o económicas que permitan la contratación online de servicios, ofrezcan información de productos a través de páginas web, o se dediquen al comercio electrónico. Esta ley requiere incluir en la página web información referente a la identificación del negocio y los servicios o productos ofrecidos.

 

Consigue gratis un diseño personalizado del Seguro de Ciberriesgo para tu  empresa

 

  • Herramientas de gestión de incidentes

 

Protocolo de Ciberseguridad. Con el objetivo de aminorar el tiempo de respuesta, ante cualquier ciberataque, y poner en marcha las acciones de protección necesarias, es recomendable que cada empresa elabore un Protocolo de Ciberseguridad, adaptado al tamaño de la empresa, al número de trabajadores, a las áreas o departamentos, a las herramientas informáticas, a los proveedores de servicios informáticos, etc.

 

Entre otros aspectos, este protocolo debe incluir un inventario de dispositivos electrónicos, sistemas y aplicaciones, con el objetivo de detectar todas las posibles fuentes de vulnerabilidad, un modelo de Documento de Ciberseguridad, en el que, en caso de una posible brecha de seguridad, se recopile fácilmente toda la información necesaria para detectarlo lo antes posible e incorporar las acciones de protección, así como facilitar una investigación posterior a un perito informático; y una agenda de profesionales y expertos en ciberseguridad acreditados.

 

Seguro de Ciberriesgo. Este Protocolo de Ciberseguridad debe incluir un Seguro de Ciberriesgo, que, a través de sus coberturas para hacer frente a los Daños Propios, la Responsabilidad Civil o la Pérdida de Beneficios; y sus servicios preventivos y de gestión de incidentes, ayude a proteger a la empresa ante cualquier simple sospecha de ciberataque y a minimizar sus posibles consecuencias económicas.

 

Este seguro debe ser diseñado de forma totalmente personalizada, en base a la actividad y a las necesidades de cada empresa, seleccionando las garantías específicas, los servicios adicionales y el límite máximo de indemnización más adecuados.

 

Todos los ciberriesgos e incidentes de ciberseguridad están excluidos de otros seguros, como los Seguros de Daños (Multirriesgo, Comercio, Pyme, etc.) o el Seguro de Responsabilidad Civil.

 

Nueva llamada a la acción

Llerandi

Llerandi

Equipo de Llerandi Riesgos y Seguros