“Cualquier empresa o negocio, no importa el tamaño ni el sector, que maneje datos y use sistemas de información está expuesto al ciberriesgo. A mayor uso, mayor dependencia y, por lo tanto, mayor riesgo.”
Así lo ha destacado esta mañana Raphael Bauer de Lima, director comercial de Empresas de MAPFRE España, quien ha participado hoy en SICUR CYBER, encuentro en el que ha destacado que “actualmente existe gran escepticismo del pequeño empresario, que considera que los ciberataques están dirigidos solamente a las grandes empresas”. Sin embargo, “las PYMES son ahora el principal objetivo de los ciberdelincuentes, especialmente debido a la digitalización, que hace que sea fácil atacar en masa. Son víctimas fáciles”.
El directivo de MAPFRE ESPAÑA también ha hecho hincapié en que “las pequeñas y medianas empresas deben empezar a ser más conscientes de que hay una creciente exposición a los ciberataques y una necesidad de cumplir con un marco regulatorio cada vez más exigente en materia de protección de datos”.
En este sentido, se ha referido, además, a la necesidad actual de una mayor regulación legal en materia de seguridad frente a un ciberataque, “de tal forma que se genere una mayor seguridad jurídica”. Un ejemplo de ello, ha indicado, es la homogeneización de la regulación legal en materia de Protección de Datos llevada a cabo por parte de la Unión Europea a través del Reglamento de la UE 2016/679 y de cumplimiento obligatorio a partir del próximo 25 de mayo de 2018. En España, ha señalado, se está preparando una Ley Orgánica, que facilite la aplicación del General Data Protection Regulation (GDPR).
Durante la jornada se ha presentado la Guía para proteger tu negocio frente a los ciberriesgos, de Fundación MAPFRE con el objetivo de concienciar tanto al pequeño y mediano empresario como al profesional autónomo de la existencia de los ciberriesgos, conocer las medidas preventivas que pueden adoptar para protegerse de ellos, e informarles de que existe un seguro específico que puede proteger sus negocios.
Recomendaciones útiles
Dicha publicación hace referencia a los métodos de ataque más comunes que utilizan los ciberdelincuentes para manipular y acceder a la información y a los datos de las empresas, especialmente de los sectores bancario, retail y comercio minorista, los más proclives a sufrir un ataque. Los métodos más frecuentes son los que permiten averiguar una contraseña, dejar un servicio inoperativo, conseguir da¬tos bancarios de forma fraudulenta y tomar control de un equipo para obtener información.
Entre las recomendaciones básicas para evitar o intentar minimizar las consecuencias de un ciberataque, la guía destaca la necesidad de que las empresas sean más conscientes de los ciberriesgos y de los daños que pueden provocar a todos los niveles, así como que definan políticas de seguridad de la empresa y de uso adecuado de los equipos informáticos y busquen asesoramiento externo para identificar y obtener las medidas de seguridad que necesita su organización.
Las consecuencias de un ciberataque también forman parte del contenido de la guía, que destaca, entre las más frecuentes, el robo de información sensible, como datos de clientes e informes financieros; el desembolso económico, debido a los costes de reparación y limpieza de las infraestructuras afectadas; los daños a terceros; el daño reputacional; los costes de notificación y la posible imposición de multas.
Artículos relacionados:
Los clientes son nuestro primer objetivo en materia de ciberseguridad