Hiscox define estrategias preventivas en la gestión del ciberriesgo empresarial

Menos miedo a los ciberataques entre las empresas españolas, pero sigue siendo su principal preocupación, según un estudio de Hiscox.

Hiscox destaca las principales estrategias para evitar ciberataques y gestinar de manera eficaz el ciberriesgo empresarial.


Según el Informe de Ciberpreparación 2023 de Hiscox, los ciberataques a empresas aumentaron por tercer año consecutivo. Dichos ataques se incrementan en verano, cuando disminuye el personal. El uso de dispositivos personales o VPNs públicas para realizar actividades del trabajo son circunstancias que favorecen al debilitamiento de las medidas de ciberseguridad en las empresas.

Claves para prevenir los ciberataque en la empresa

  1. Analizar los datos sobre incidentes de seguridad y almacenarlos de manera centralizada.  Si las compañías tienen en consideración sus antecedentes cibernéticos, estas pueden almacenar en un solo lugar toda la información referente a los incidentes que han sufrido para así poder analizarla y, por lo tanto, encontrar puntos débiles que pueden mejorar y reforzar de ahora en adelante.
  2. Realizar pruebas de penetración y evaluaciones de vulnerabilidad.Una de las acciones que pueden llevar a cabo es hacer pruebas. Simular un ataque sirve para evaluar cómo se encuentra la seguridad del sistema y entender su grado de vulnerabilidad a diferentes ataques.
  3. Comprobar y arreglar vulnerabilidad y actualizar software. Una vez identificadas las vulnerabilidades a las que se enfrentan las empresas, es posible corregir las debilidades. Las formas más comunes de enfrentarse a este problema es a través de parches, actualizaciones de software, reconfiguración de sistemas o la implementación de controles adicionales. Es importante tener en cuenta que los parches de software tienen un ciclo vital que debe ser revisado constantemente. En caso de necesidad, deben actualizarse los sistemas y programas informáticos.
  4. Aplicar la autenticación multifactor (AMF) y proporcionar redes privadas virtuales (VPN). Pueden habilitarse autenticaciones multifactoriales, contraseñas, tokens o uso de huella digital.
  5. Inspeccionar y detectar en las comunicaciones cifradas mensajes sospechosos. Además, es posible bloquear cualquier contenido que desde un inicio sea potencialmente peligroso y, por ende, una amenaza para las compañías.
  6. Identificación de nuevos activos de hardware/software y datos en la red. Si las empresas llevan a cabo un registro de todos los nuevos dispositivos, aplicaciones y datos que se añaden a la red, tienen una mayor oportunidad de mejorar el control. También es posible identificar y eliminar cualquier software malicioso que encuentren a través de antivirus.

“En Hiscox incitamos a las empresas, sin importar su tamaño ni sector, a no bajar la guardia durante una época que representa una oportunidad perfecta para los  ciberdelincuentes que quieran atacar. Una estrategia de prevención proactiva, más que reactiva, es la mejor aliada de las compañías para asegurar su protección. Si a esto le sumamos un ciberseguro en el que confiar, las empresas y sus empleados pueden disfrutar tranquilamente de los meses de verano, con la seguridad de que su información está completamente protegida”, afirma Ana Silva, responsable de Suscripción de producto Ciber de la aseguradora.

También te puede interesar: