Cómo solucionar los ciberataques a empresas

Cómo solucionar los ciberataques a empresas

En la actualidad, todas las empresas, con independencia de su tamaño o su sector, están expuestas a numerosos ciberriesgos. Se estima que, más del 75% de las empresas españolas, ha sufrido un ciberataque, con consecuencias significativas, en los últimos seis meses.

 

Muchas de las empresas afectadas por estos ciberataques reconocen importantes carencias en herramientas de seguridad adecuadas, y en los conocimientos y formación de sus trabajadores.

 

La ciberseguridad se ha convertido en una de las principales preocupaciones de más del 80% de las empresas españolas.

 

Suscripcion blog Llerandi

 

A continuación, se detallan 3 fases sobre cómo solucionar los ciberataques a empresas:

 

  1. Prevención y Protocolo de Ciberseguridad:

Aunque es prácticamente imposible proteger y hacer inaccesible a ciberdelincuentes el 100% del entorno informático de las empresas, incorporar un conjunto de medidas preventivas ayuda a disminuir muy notablemente el ciberriesgo.

 

Es importante incorporar medidas preventivas, como la formación y la cultura de ciberseguridad en los trabajadores, la incorporación de sencillos hábitos, como modificación de contraseñas, apertura prudente de correos electrónicos, rechazo de páginas web no seguras, etc., la verificación y adecuación, en materia de ciberseguridad, al Reglamento General de Protección de Datos (RGPD), o la actualización de los sistemas operativos, los antivirus, los navegadores, etc. y la realización de copias de seguridad.

 

Además, es recomendable diseñar un adecuado y completo Protocolo de Ciberseguridad, que incluya un Seguro de Ciberriesgo con las coberturas y un límite de indemnización suficientes, que garantice la rápida respuesta ante cualquier vulnerabilidad de ciberseguridad. Por último, es aconsejable el asesoramiento a través de profesionales y expertos en ciberseguridad acreditados.

 

 

  1. Detección, Seguro de Ciberriesgo y Documento de Ciberseguridad: 

Se calcula que, más del 50% de las empresas que sufren un ciberataque importante, tardan más de cinco horas en detectarlo y, un número importante de ellas, conviven con él durante algunas semanas, e incluso meses.

 

Las consecuencias más críticas en las empresas cuando se produce un ciberataque son la fuga de información y la paralización de la actividad por la irrupción en los sistemas.

 

Una rápida y eficiente gestión en la fase de detección, ante cualquier incidencia, reduce hasta un 80% el impacto del ciberataque.

 

Se debe seguir el Protocolo de Ciberseguridad, con ayuda de los profesionales y expertos en ciberseguridad, y comunicar a la compañía aseguradora el posible siniestro del Seguro de Ciberriesgo. Además, se debe recopilar toda la información relativa a la brecha de seguridad en un Documento de Ciberseguridad con el objetivo de facilitar la incorporación de medidas de recuperación, así como correctivas futuras.

 

 

  1. Recuperación y Respuesta:

Una vez detectado y frenada la expansión del ciberataque, se debe llevar a cabo un Plan de Recuperación y Respuesta con el que se reestablecen los sistemas a la situación previa al ciberataque y se recupera, a través de las copias de seguridad, la información perdida.

 

En esta fase y, siempre que el ciberataque haya tenido cierta envergadura, se debe solicitar a un perito informático la realización de una investigación y su correspondiente informe pericial que permita una posible denuncia a las autoridades.

 

Por último, ante la fuga de información sensible, es necesario informar a los trabajadores, clientes y otros terceros afectados acerca del ciberataque sufrido, el tipo de información sustraída, así como las medidas llevadas a cabo. Estas comunicaciones deben cumplir el Artículo 34 “Comunicación de una violación de la seguridad de los datos personales al interesado” del Reglamento General de Protección de Datos (RGPD).

 

 

Suscripcion blog Llerandi

        

 

Llerandi

Llerandi

Equipo de Llerandi Riesgos y Seguros