AIG Seguros México
- ¿Qué tan preparadas están las empresas medianas y pequeñas para protegerse de un ataque cibernético?
La implementación del trabajo desde casa está a prueba. El home office no es reciente, lleva años tratándose de aplicar, pero discusiones sobre productividad, ahorro de tiempos y eficiencia en costos han desviado la atención de un tema crucial: la ciberseguridad.
Hoy en día, las pequeñas y medianas empresas (PyMEs) son el sector más vulnerable y propenso a sufrir un ciberataque que pudiera llevarlas a una larga y costosa interrupción de su negocio. El riesgo se incrementa cuando trabajamos desde casa y restamos importancia a los controles de seguridad más habituales.
Siete de cada 10 PyMEs no cuentan con una estrategia, sistemas y/o cultura adecuada en materia de ciberseguridad, de acuerdo con Saúl Olivera, gerente de Desarrollo de Negocios y Venta para PyMEs en Cisco México.
Una solución para minimizar riesgos son los seguros contra ciberataques, que están especialmente diseñados para enfrentar las consecuencias financieras derivadas de la protección, uso y manejo de datos personales, datos corporativos y la pérdida de estos.
Para enfrentar este riesgo, AIG Seguros México ofrece CyberEdge, un seguro especializado que brinda la facilidad de marcar a un solo teléfono, dar aviso a una sola institución (AIG) y recibir ayuda de un equipo de expertos para contener, manejar y mitigar el ciberataque.
Joely Villalobos, titular de Líneas Financieras y CyberEdge, afirmó que “trabajar desde casa o vía remota no invalida la póliza de seguro, que se ha convertido en un servicio integral, más que en una póliza tradicional de riesgo. CyberEdge ofrece a empresas de cualquier tamaño un panel de expertos para protegerlas ante un ciberataque”.
Por su parte, Cisco ha detectado que las conferencias colaborativas en su plataforma WebEx han aumentado 20 veces las últimas semanas. Es decir, se ha multiplicado por 20 el número de minutos que pasan las personas y el número de sesiones al día. “Esto nos indica que las vulnerabilidades se incrementan con la misma rapidez”, dijo Olivera.
En el país hay alrededor de 4.1 millones de micro, pequeñas y medianas empresas, las cuales aportan 52 por ciento del PIB y 68 por ciento del empleo formal, según datos de la Cámara de Comercio Internacional (ICC, por sus siglas en inglés) en México.
Los ciberataques más comunes a los que se enfrentan las PyMEs son:
- Phishing – Engaño al usuario para que abra un correo o documento que permita la entrada del ciberdelincuente y robe información de la empresa e, incluso,información personal del usuario.
- Ransomware – Vulneración a la ciberseguridad de una empresa, en la que los delincuentes encriptan la información y, para liberarla, piden un rescate monetario. Varias instituciones públicas y privadas se han visto en esta situación en los últimos meses.
- Falla interna asociada a la falta de cultura de ciberseguridad de un empleado, como mal manejo de contraseñas o mala selección de aplicaciones (por ejemplo, las que se utilizan para reuniones virtuales).
Uno de los puntos donde AIG hace más énfasis es en la capacitación de los empleados. “Es importante tener en cuenta que la mayor parte de los siniestros de ciberseguridad tienen que ver con un error o falta de cuidado de un empleado. Implementar y mantener controles estrictos para el manejo de información y reglas para trabajar desde casa se vuelve fundamental para evitar los ciberataques. Lo anterior, toma más relevancia si estamos conscientes que los ciberatacantes acechan constantemente”, comentó Villalobos.
El 60 por ciento de los ciberataques exitosos consisten en vulnerar el usuario y contraseña de un empleado. Si bien las contraseñas robustas ayudan, es importante reconocer que los mecanismos de doble autenticación son fundamentales, de acuerdo con Gilberto Vicente, director de Ventas de Seguridad Cisco México.
Los ciberataques llevan a la pérdida de información, el impacto negativo en la reputación de empresas y la caída en ventas, que se traducen en costos de millones de dólares anualmente. “Capacitar a los empleados para que, por ejemplo, sean capaces de distinguir un correo fraudulento que pudiera dar acceso a un ciberdelicuente a nuestra red, es una acción clave para cualquier compañía y AIG puede también guiarlos y asesorarlos en este tema”, dijo Villalobos.
