AIG considera crucial involucrar a la alta dirección de las empresas en la ciberseguridad

La aseguradora considera que la información es esencial para prevenir y mitigar los riesgos de ciberataques

AIG ha realizado un análisis sobre cómo concienciar a la alta dirección en materia de ciberseguridad, a colación del ataque cibernético sucedido recientemente que tumbó Internet en grandes zonas del mundo y que fue llevado a cabo, en parte, por dispositivos incautos conectados a la red. El reciente ciberataque afectó a servicios como Twitter, Spotify y Reddit y alerta sobre la necesidad de asumir que esta modalidad de ataques se van a volver más y más frecuentes, afirma el análisis de la aseguradora.

Los expertos afirman que las empresas se pueden clasificar en dos grupos: las que ya han sido atacadas y las que lo van a ser. Por lo tanto, más allá de prever “si” una empresa va a ser atacada, para AIG hay que poner el foco en “cuándo y cómo” lo será, además de las consecuencias que tendrá. En su opinión las pymes cobran especial relevancia en este contexto y son claras candidatas a recibir los efectos del cibercrimen, considerado hoy como el primer delito mundial.

La aseguradora destaca que varios ejemplos nos alertan de la necesidad de protegerse ante los ciberataques. Tal es el caso de Microsoft, que no pudo evitar el ataque de un virus que afectó a miles de usuarios; y de Sony, con su PlayStationSon, a la que ocasionaron un bloqueo de más de 77 millones de cuentas y supuso unas pérdidas de 171 millones de dólares; o de Ashley Madison, víctima de un ataque de hackers que habían recopilado direcciones y nombres reales, y que sufrió demandas de sus usuarios por valor de 151 millones de dólares.

La compañía de seguros afirma que, dada la magnitud del peligro y el riesgo de los ciberataques, se hace necesario que la más alta dirección y el consejo de administración de las empresas estén altamente involucrados y comprometidos con esta causa para no arriesgarlo todo. Por lo tanto, según AIG “los gestores de las compañías deben asumir este reto y concienciar de la necesidad de invertir lo necesario para la prevención de estos ataques y sus consecuencias, a la par que animar hacia un cambio de mentalidad que implique estar preparadas para estas inevitables situaciones”.

En opinión de Lucas Scortecci, director de líneas financieras de la aseguradora, para concienciar a la alta dirección de forma inmediata “hay que conocer bien el qué y el cómo de los posibles ataques: además, hay que hablar el mismo lenguaje que la dirección, en lo que se refiere a riesgo, inversión o responsabilidad obviando, en la medida de lo posible, los tecnicismos. También es clave informar periódicamente de la situación del mercado, de los ataques y de lo que se está gestionando internamente. Por último, es necesario conocer dónde están las debilidades y posibles brechas de seguridad para remediarlas en lo posible”.

Tagged , , , , , , , , , , , , , , , , , , ,

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *