Cómo protegerse de los hackers

En un mundo cada vez más informatizado, las oportunidades para ciberataques se multiplican. La prevención y la concientización de los empleados son clave para defenderse de este tipo de crímenes.

Más allá de la prevención, el sector del seguro también intenta llegar a las empresas que se ven afectadas por estos ataques.

Más allá de la prevención, el sector del seguro también intenta llegar a las empresas que se ven afectadas por estos ataques.

Un mensaje en rojo y negro se convirtió en una pesadilla para muchos el pasado 12 de mayo. “Ups, tus archivos han sido encriptados”, rezaba el saludo de WanaCrypt0r 2.0, el ransomware que bloqueó las computadoras de grandes empresas o el sistema de salud británico. El virus, que desencripta los archivos a cambio de una transferencia de unos u$s 300, afectó también a las pymes en más de 150 países, un segmento desprotegido de estos delitos.

Según un informe de Marsh & McLennan Companies, el cibercrimen sustrajo en 2016 unos u$s 445.000 millones a la economía global. Una encuesta del mismo grupo sostiene que solo un 25% de las empresas consultadas –a partir de una muestra centrada en compañías europeas– reconocía tener un plan de respuesta ante ataques cibernéticos.

Los analistas comparten la preocupación por esta escasez, especialmente en las pymes, frente a los ataques informáticos. “Entrevistamos a unas 400 empresas de América latina el año pasado y empezamos a ver que más del 80% tenía instalados antivirus, que el 75% tenía un firewall y un back-up de la información. Ahondamos un poco más y descubrimos que apenas el 52% tenía los tres controles, que es la protección mínima que toda empresa debe tener”, comenta Camilo Gutiérrez, jefe del Laboratorio de Investigación de ESET Latinoamérica.

Esa ausencia de conciencia la percibe también el Allianz Risk Barometer, que refleja que entre 2013 y 2016 los ataques cibernéticos pasaron del puesto 15 de los potenciales riesgos para las empresas a ubicarse en el tercero. Mientras que, para las pymes, esta preocupación se mantiene en la sexta posición. “Los ransomware se centran normalmente en compañías chicas o medianas o hasta a nivel personal. Es la manera más simple y eficiente de conseguir sumas pequeñas de dinero, prácticamente irrastreables. Normalmente, las compañías grandes tienen software de detección de malwares que impiden estos ataques”, apuntan Thomas Whipp, Chief Information Security Office (CSIO) de Charles Taylor, y Laetitia Fouquet, Specialist Adjuster de la misma aseguradora. 

“Una buena práctica es cambiar las costumbres de los empleados. Que no usen su PC para cargar el celular, porque pueden ser portadores de virus. El ransomware o el phishing –robo online de datos bancarios– llegan a través de enlaces en el mail”, apunta Marcos Mansueti, director de Sueños Digitales. Para Gutiérrez, un gran error de los empresarios es creer que a nadie le interesa la información de su compañía. Por eso, coincide con Mansueti en que el principal paso es la prevención de los trabajadores. “Contarles a los empleados cómo protegerse, cómo identificar un correo falso, advertirles que si les llega un mail que no conocen no deben abrirlo. Cuestiones básicas que ayudan a prevenir los ataques”, destaca.

El siguiente paso es invertir en tecnología: un back-up de la información, un servidor y un firewall. Pero, para Gutiérrez, no es suficiente. “Además está la gestión de esa tecnología. Hay que actualizarla, mantener los sistemas operativos con los últimos parches”, insiste. Mansueti recomienda tener el máximo control posible de la información. “Si querés que tu información sea segura, administrala con la gente que conocés y que sepas dónde está físicamente. Tener la potestad de la información implica un costo mucho más alto, pero se trata de una inversión”, enfatiza. 

Más allá de la prevención, el sector del seguro también intenta llegar a las empresas que se ven afectadas por estos ataques. Según Juan Mazzini, de la consultora Celent, las principales aseguradoras de los Estados Unidos o Europa ya cuentan con pólizas que protegen tanto la parte digital como los activos físicos de la empresa que se ven dañados tras un ‘hack’. Sin embargo, apenas un 20% de las firmas estadounidenses tiene contratado un seguro de estas características, apunta. 

De acuerdo con Thomas Whipp, Chief Information Security Office (CSIO) de Charles Taylor, y Laetitia Fouquet, Specialist Adjuster de la misma aseguradora, existe un gran mercado de seguros para los delitos cibernéticos,  que se encuentra en expansión, sobre todo, en los Estados Unidos, en el continente europeo y en la región de Asia y del Pacífico. 

Mientras que en América latina, aclaran, si bien existe “un apetito para este tipo de seguros, aún el mercado no ha llegado a la madurez necesaria para estos productos". Sumado a esto, señalan que las pólizas evolucionaron notablemente en los últimos tiempos. Y es que, mientras que antes estaban enfocadas únicamente en la interrupción del negocio o en los costos extra derivados de los ataques, en la actualidad se ofrecen coberturas para los costos que implica la ejecución de una respuesta al ataque e investigar su causa para una prevención que sea más inteligente en el futuro.

Comentarios0
No hay comentarios. Se el primero en comentar