Recientemente se dice que hay dos tipos de empresas: las que ya han sido víctimas de ciber-ataques y las que van a serlo. Los atacantes suelen pasar desapercibidos bastantetiempo antes de que se descubra el daño y durante ese plazo pueden recolectar informaciónde procesos y metodologías de la compañía, pero también datos sensibles de socios y clientes.

La principal característica de un plan de acción en contra de riesgos cibernéticos es que otorgaresiliencia (la capacidad de salir de una crisis y volver a la normalidad), al operar antes, durante y después del siniestro. Además, los siguientes son puntos clave para una protección efectiva:

– Hacer una evaluación de riesgos, identificar posibles vulnerabilidades y atenderlas tras un reporte, verificar el cumplimiento de normas internacionales para manejo de información bancaria.

– Dar capacitación continua al personal. La tecnología avanza constantemente, esimportante que toda la plantilla tenga entrenamiento para disminuir amenazas, no únicamente el departamento TI, pues se le atribuye el 80 % del riesgo al error humano.

– Protección retroactiva. Según IBM, el tiempo promedio que toma descubrir unavulneración cibernética son 206 días, hay muchos daños posibles en ese periodo, por lo que una póliza de seguro con cobertura retroactiva es importante ante este tipo de amenazas.

– El respaldo de un equipo de expertos. Si se cuenta con el apoyo necesario, muchas vecesel incidente no escala a un problema serio, por ejemplo, casos de ransomware (secuestrode información y archivos) en los que se ha podido desbloquear y recuperar todo lo vulnerado. Se debe incluir equipos de computación forense, asesores legales,notificaciones, call-centers, investigación de monitoreo de crédito, congelamiento delmismo y alerta de fraude.

En México, el marco legal obliga a reportar a los terceros si su información fue comprometida de este modo, e incluso hay multas que, si bien son inferiores a las que se aplican en Europa, ascienden a los 2 o 3 millones de USD. Esto sin considerar los daños a la confianza de los clientes y la imagen de la empresa.

Por la contingencia sanitaria, pareciera que el mundo entero se encuentra en home office, situación que por más cómoda y beneficiosa que pueda resultar, también propicia vulnerabilidades en el manejo de información de la compañía, pues cada computadora personal se vuelve un potencial punto de acceso.

Lo invitamos a acercarse a nosotros para encontrar la mejor opción para proteger su negociocontra este tipo de amenazas.

Para mayor información, por favor contáctenos a través de:

Contacto Fidex: +52 (81) 8133 6100contacto@fidex.com.mx