Grupo Aseguranza

Hiscox ha recopilado las principales estrategias y tendencias para ayudar a las empresas a hacer frente a las amenazas cibernéticas más importantes de 2022. En este año, como ocurrió el pasado, los ataques por ransomware o los de denegación de servicio distribuido (DDoS) continuarán entre los peligros más destacados. Ante esta realidad, recuerda la aseguradora, "las empresas deben tener muy presente la importancia que cobra la preparación, tanto de las estructuras tecnológicas como de los propios empleados, ya que las organizaciones con más conocimiento en ciberseguridad y mejores estructuras tienen una mayor capacidad de frenar un ataque de esta magnitud o de recuperarse más rápidamente de uno".

Los principales consejos son los siguienes:

-Mejorar la formación de los empleados. "A pesar de los avances en la formación de los empleados, su falta de conocimiento en ciberseguridad sigue siendo uno de los principales problemas de las empresas. Sin ir más lejos, los emails de phishing que no fueron correctamente identificados como tal por los empleados supusieron la principal puerta de entrada (55%) de los ataques de ransomware recibidos por empresas españolas, según el Informe de Ciberpreparación de Hiscox 2021".

-Reforzar las contraseñas. "A día de hoy, la contraseña más repetida por los usuarios sigue siendo '123456' según el gestor de contraseñas NordPass, una contraseña ineficaz y que un ciberdelincuente puede explotar con facilidad. Las contraseñas inseguras que permiten el acceso a información confidencial propia y a la de sus clientes siguen siendo un freno para la seguridad de las empresas. Por eso, Google anunció un doble factor, una doble validación, por defecto para todas sus herramientas mientras que Microsoft ha abierto la puerta a la posibilidad de eliminar las contraseñas y optar por otros métodos de autenticación como la aplicación Microsoft Authenticator, Windows Hello o claves de seguridad físicas".

-Aumentar el presupuesto de ciberseguridad. "Con un 41% más de empleados trabajando en remoto, las posibilidades de que estos sucumban a los engaños aumentan exponencialmente. De hecho, el 58% de las empresas encuestadas por Hiscox para el Informe de Ciberpreparación consideran que debido a que trabajan desde casa más empleados, su organización es más vulnerable a los ciberataques. Por ello es necesario seguir la tendencia de reforzar las estructuras tecnológicas y aumentar el porcentaje de presupuesto de TI destinado a ciberseguridad, que ha pasado de un 15% a un 22% en las empresas españolas".

-Revisar la estrategia de ciberseguridad propia y de proveedores. "Los ataques a las cadenas de suministro, que permiten que un único ataque a los proveedores afecte a multitud de víctimas, se volvieron populares en 2021 y se espera que continúen en 2022 como sucedió a finales de año con la brecha en la biblioteca de código abierto Apache log4j, utilizada en recursos de Microsoft, Apple o Windows, lo que puso en riesgo a millones de usuarios".

Por último, junto a los consejos para ayudar a las empresas en su protección frente a las cambiantes amenazas ciber, Hiscox recuerda que la transferencia de este riesgo a una póliza especialista es vital para garantizar la continuidad del negocio en caso de que se produzca un incidente.

Si quiere recibir diariamente y GRATIS noticias como esta, pinche aquí