• Categoría de la entrada:Seguros

Ciberataques, una amenaza que crece exporencialmente, ya que a medida que la tecnología avanza, también avanza la sofisticación de los hackers, haciendo más vulnerables a las empresas.

 

AIG(International insurance and financial services organization), ha llevado a cabo un análisis sobre cómo concienciar a la alta dirección de las empresas y a sus Consejos de Administración, en materia de ciberseguridad.

Además, de involucrarles en los riesgos de ciberataques a raíz del reciente ciberataque que noqueó más de 1.200 sitios web en grandes zonas del mundo.

Sobre todo, llevada a cabo en parte, por dispositivos incautos conectados a la red.

Este ataque informático que afectó a servicios como Twitter, Spotify y Reddit, es solo una advertencia.

Así lo afirma, la aseguradora en su análisis.

Ciberseguridad, una prioridad

En consecuencia, alerta sobre la necesidad de asumir con resignación que esta modalidad de ataques se va a volver más frecuente.

Según destaca la compañía, las empresas se pueden clasificar en dos grupos:

  • Las que ya han sido atacadas
  • y las que lo van a ser,

Mientras que hay que poner el foco en “cuándo y cómo” será atacada.

Además de las consecuencias que tendrá.

Para AIG, aquella empresa que no esté dispuesta a adaptarse a las nuevas circunstancias lo arriesga todo.

Como resultado, señala que la preocupación por la ciberseguridad en una empresa, debería asemejarse a la que una persona tiene por su salud.

Pymes, las más vulnerables

En este contexto, la aseguradora señala que son las pymes las empresas que son claras candidatas a sufrir los efectos de este cibercrimen.

Probablemente, ninguna empresa hoy en día puede asegurarar que no va a ser atacada.

Por lo tanto, en el caso de serlo, salir indemne.

Por ello, solicita el compromiso de los altos mandos de la empresa con esta causa.

Parece que las empresas que no quieran asumir esto, lo van a arriesgar todo.

Los gestores de las compañías deben asumir este reto.

Especialmente relevante, es  concienciar de la necesidad de invertir lo necesario para la prevención de estos ataques y sus consecuencias.

Mas notable, es la necesidad de animar hacia un cambio de mentalidad que implique estar preparadas para estas inevitables situaciones.

¿Cómo puede actuar la alta dirección y el consejo ante un ciberataque?

Varias son las formas que AIG propone para interactuar de forma efectiva con la alta dirección y el consejo de la empresa en esta materia:

  • Concienciarles de que la ciberseguridad es materia de riesgo corporativo (no solo tecnológico)
  • Entender que hay tres tipos de riesgos que debe gestionar un consejo (reputacional, de seguridad y legal).
  • Diseñar e implementar un plan de comunicación interna de ciberseguridad, que informe del “qué” y del “cómo” de los posibles ataques, y que resuelva las dudas de los trabajadores.
  • Inventariar los datos sensibles y compartimentar los que más perjuicio puedan causar a la empresa.
Finalmente, la compañía identifica como primordiales las siguientes necesidades para las que tanto la alta dirección como el consejo necesitan estar preparados:
  • Disponer de una visión general de la ciberseguridad, su necesidad y riesgos
  • Medir el riesgo reputacional que puede significar un ataque de este tipo.
  • Saber cómo reducir y transferir el riesgo
  • Diseñar los planteamientos preventivos y de mitigación de daños
  • Determinar la responsabilidad civil individual y empresarial en la que se puede incurrir
  • Conocer cómo puede influir en el valor de la acción y en el accionista.

¿Cuál es tu opinión?

Deja una respuesta