Es fundamental que las empresas de todas las industrias cuenten con una póliza de Riesgos Cibernéticos.
Por Revista Summa
Hoy, nadie está exento de estar en la mira de un ataque, por lo que la ciberseguridad es un mandatorio para proteger la información y los sistemas tecnológicos ante cualquier amenaza, principalmente tomando en cuenta que los ataques cibernéticos han alcanzado niveles tan sofisticados. En la actualidad se dan más de 238,241 ataques por segundo, según Kaspersky .
Las amenazas cibernéticas han alcanzado un nivel elevado de sofisticación tan alto que toda aquella persona que utiliza la tecnología digital debe tomar medidas para proteger sus computadoras y equipos digitales, tanto en el hogar como en la oficina.
Ante todo, las empresas, que manejan bases de datos con información sensible de la organización, sus operaciones y clientes son vulnerables a un ataque que podría paralizar sus funciones.
Según Luis Cañas, gerente general de WTW Costa Rica, en los últimos años se ha observado una evolución positiva en la gestión de este riesgo en muchas empresas de Centroamérica. Sin embargo, estos esfuerzos, que en gran medida surgieron como respuesta al aumento de la dependencia tecnológica provocada por la pandemia del COVID-19, no deben detenerse allí.
“Es indispensable que ese impulso que han tomado las empresas para protegerse de un ciberataque continúe creciendo y evolucionando. Principalmente porque el riesgo mismo evoluciona cada día y los ataques no son estáticos”, destaca Cañas.
Es fundamental que las empresas de todas las industrias cuenten con una póliza de Riesgos Cibernéticos que les ayude a mitigar el riesgo. Dentro de las principales coberturas de esta póliza de seguro destaca un límite asegurado idóneo, así como la cobertura de Ransomware.
En ese sentido, con el fin de dar apoyo a las compañías, WTW ofrece la asesoría en presenta una lista de las doce principales recomendaciones a las que sus expertos en ciberseguridad sugieren dar prioridad:
1. Implemente de protocolos de protección de datos.
2. Haga copia de seguridad y recuperación de datos.
3. Establezca políticas para salvaguardar la información sensible.
4. Clasifique los datos según la sensibilidad.
5. Cifre los datos antes de enviarlos a cualquier tercero.
6. Establezca controles estrictos de acceso.
7. Realice auditorías y seguimientos periódicos.
8. Cuente con un plan de respuesta a incidentes y continuidad, además de ponerlo a prueba.
9. Realice evaluaciones de seguridad y/o pruebas de penetración periódicas.
10. Revise constantemente las seguridades de los proveedores.
11. Implemente planes de contingencia.
12. Capacite a los empleados en temas de ciberseguridad.