¿Cómo prevenir ciber riesgos ante el aumento de Home Office?

El principal error es pensar que a tu negocio no le va a pasar, ya que las amenazas cibernéticas se están convirtiendo en el riesgo comercial número uno para organizaciones de todos los tamaños.

Chubb, la compañía de seguros de propiedad y responsabilidad civil más grande del mundo que cotiza en bolsa, como muchas otras empresas, ha cambiado su forma de trabajo debido a la contingencia por Covid-19.

 

Durante estos meses la aseguradora ha invertido en infraestructura y equipo necesario para implementar el trabajo a distancia, mantener el servicio de calidad y proteger a sus colaboradores.

 

El ‘Home Office’ se ha implementado en la mayoría de las empresas como un nuevo modelo de trabajo, el cual brinda diferentes beneficios y responsabilidades a los colaboradores en cuanto a: menor tiempo y costo en traslados, aumento de compromiso individual de trabajo, flexibilidad en horario, y en general, un incremento de calidad de vida al permitir el uso de espacios propios.

 

Sin embargo, el trabajo a distancia también representa nuevos retos para la seguridad informática, pues en la actualidad el robo de información confidencial (estados de cuenta, reportes financieros, bases de datos, información de clientes, estrategias, entre otras) ha presentado un incremento dado el crecimiento exponencial de la conexión digital.

 

En la mayoría de las ocasiones, los ciberataques se presentan mediante la apertura de correos electrónicos o links maliciosos provenientes de remitentes no reconocidos o que simulan ser de parte de alguna organización conocida. Estos pueden ser reconocibles al observar diferencias en las direcciones de correo, errores de ortografía, si existe alguna solicitud de información urgente o amenazante, o hipervínculos con ligas a sitios extraños.

 

La apertura o click en alguno de estos sitios, abre la puerta a un ciberataque que permite el robo de información importante, que pueda ser mal utilizada, vendida o incluso que se realicen extorsiones para poder recuperar los datos que fueron “secuestrados”, hecho al que se llama también ‘ransomware’.

 

Por ello, lo más recomendable es no abrir ningún correo que pida información confidencial o personal. Verificar que venga de algún remitente conocido, cambiar frecuentemente contraseñas y no dejar de actualizar nuestros equipos de cómputo, ya que de no hacerlo se puede generar un riesgo de seguridad para la compañía.

 

De acuerdo con Kaspersky, México es el segundo país con más intentos de ciberataques a negocios, con poco menos de 3.8 millones de intentos de ataque en lo que va del año. Asimismo, el 73% de las organizaciones del país han experimentado por lo menos un incidente de ciberseguridad en 2020, un porcentaje similar al 70%registrado a nivel mundial, de acuerdo con una encuesta realizada por Sophos.

Ante este panorama, todas las empresas sin importar su tamaño deben desarrollar un plan que respalde la protección de su información. Chubb Seguros México, te recomienda las siguientes acciones:

  1. Políticas de seguridad interna. Es de suma importancia mantener segura la información que se tiene en los equipos de cómputo y dispositivos móviles de la compañía, con herramientas como firewalls, antivirus y antispyware, las cuales podrán detectar, prevenir y hasta evitar posibles amenazas cibernéticas. También se recomienda capacitar a todos los colaboradores en principios de ciberseguridad, establecer prácticas y políticas de ciberseguridad básicas, solicitar contraseñas seguras, tener reglas que describan cómo manejar y proteger la información tanto de la compañía como del cliente y otros datos vitales.

 

  1. Plan efectivo de respuesta. Adicional a las acciones preventivas, se debe estar listo para responder y recuperarse de algún posible ataque que pueda vulnerar la ciberseguridad de la empresa. Por ello se recomienda contar con un plan de respuesta a amenazas cibernéticas, el cual deberá alinearse a la estrategia del negocio con el objetivo principal de gestionar un evento o incidente de seguridad cibernética de una manera que limite el daño, aumente la confianza de las partes interesadas externas y reduzca el tiempo y los costos de recuperación. Contar con ese plan, asegurará que todos los niveles de una organización puedan reaccionar con mayor agilidad durante un incidente y establece funciones y responsabilidades claras en toda la empresa.

 

  1. Asegúrate. Es necesario considerar contratar un Seguro contra Riesgos Cibernéticos, ya que este te podrá ayudar otorgándote soporte financiero y acceso a un pool de profesionales expertos, en caso de ver vulnerada la información de los clientes, con el objetivo de cuidar la reputación de la empresa, así como garantizar la continuidad de proyectos e inversiones y ofrecer tranquilidad a clientes, socios, accionistas y proveedores.

 

Chubb cuenta con el seguro de Cyber Riesgos, el cual contempla coberturas por la responsabilidad en el manejo de datos personales, corporativos y contenidos electrónicos, así como protección ante gastos incurridos por pérdida o daño de datos, ciber extorsión o pérdida de utilidad del negocio. Además, este seguro cuenta con una plataforma de respuesta para brindar rápida y eficazmente solución a los incidentes que se pudieran llegar a sufrir.

 

“En Chubb Seguros México, contamos con el seguro de Riesgos Cibernéticos, el cual garantiza la continuidad del negocio por ataques a su información, y ofrece protección a organizaciones de cualquier tamaño. Ayudamos a nuestros clientes a cubrir gastos de respuesta a incidentes, daños por interrupción del negocio, costos de recuperación de datos o ciber extorsión. La póliza ha sido diseñada para para ser una aliada en la gestión de este tipo de riesgos y ofrecer además flexibilidad para adaptar la cobertura a las necesidades de cada empresa o entidad”, explicó Yadim Trujillo, Financial Lines Director de Chubb en México.

 

Ninguna empresa es demasiado pequeña o grande para protegerse. El giro, el tamaño y la industria a la que pertenece, no son factores determinantes ante un ataque cibernético. El principal error es pensar que a tu negocio no le va a pasar, ya que las amenazas cibernéticas se están convirtiendo en el riesgo comercial número uno para organizaciones de todos los tamaños. Por eso es muy importante contar con un plan de seguridad de la información, así como una póliza de Riesgos Cibernéticos que te ayude ante este tipo de situaciones y así tener tranquilidad en tu empresa o negocio.

Acerca de Chubb
Chubb es la compañía de seguros de propiedad y responsabilidad civil más grande del mundo que cotiza en bolsa. Con operaciones en 54 países y territorios, Chubb ofrece seguros de propiedad y responsabilidad civil comercial y personal, de accidentes personales y salud complementario, de vida y reaseguros a un diverso grupo de clientes. Como una compañía de suscripción, asesoramos, asumimos y gestionamos los riesgos con visión y disciplina. Proveemos servicio y pagamos los siniestros equitativa y rápidamente. La compañía también se define por su extensa oferta de productos y servicios, amplias capacidades de distribución, excepcional fortaleza financiera y operaciones locales a nivel mundial. La compañía matriz, Chubb Limited, cotiza en la Bolsa de Valores de Nueva York (NYSE:CB) y es integrante del índice de S&P 500. Chubb tiene oficinas ejecutivas en Zúrich, Nueva York, Londres, París y otras ubicaciones, y emplea a aproximadamente 33.000 personas alrededor del mundo.