Read the rest of the post ' Seguridad en el trabajo: los factores de riesgo laboral '
Si eres lector habitual de este blog ya sabrás que no solo las grandes empresas multinacionales corren el riesgo de sufrir una violación de naturaleza cibernética de su seguridad. Son muchos los propietarios y gestores de pequeñas y medianas empresas que cometen el error de pensar que su negocio “no merece la pena ser atacado". Lamentablemente, esta creencia está alejada peligrosamente de la realidad: el 43% de los incidentes cibernéticos se producen en PYMEs, según un informe reciente de la compañía Kaspersky Lab.
Aunque el riesgo de ser víctima de un ciberataque es relativamente alto para aquellas campañas que carecen de estrategia clara de ciberseguridad, infraestructuras y recursos humanos, existen cuestiones básicas que pueden fortalecer la ciberseguridad de nuestro negocio. Esta es la filosofía sobre la que pivota el movimiento #CyberReady.
El comité ejecutivo de las empresas tiene entre sus funciones la actualización constante de su plan de negocio o su estado financiero, de la misma manera debemos interiorizar mantener también actualizada nuestra estrategia de ciberseguridad. Pequeños gestos que no nos llevarán apenas tiempo, y que sin embargo pueden significar la diferencia entre ser capaz de detener el impacto de un incidente cibernético o ser sobrepasado y poner en riesgo la continuidad de nuestro negocio.
#CyberReady anima a directivos y empleados, principalmente de PYMEs, a no retrasar o dejar de lado tareas sencillas que todos solemos postergar, ya sea por cuestión de prioridades o simple pereza, tanto en nuestros negocios como en nuestra vida privada. ¿Qué implica sumarse a este movimiento? Recopilamos algunas de las medidas a implementar, que están al alcance de cualquiera:
- Estar al día del mundo de la ciberseguridad. Por ejemplo, INCIBE pone a tu disposición newsletters con las últimas novedades, así como un servicio de alertas gratuitas que recibirás (en vivo) si se produce un incidente o se detecta un fraude generalizado. Puedes darte de alta aquí.
- Mantener actualizado nuestro software y aplicaciones: desde el antivirus hasta el navegador web y el sistema operativo de nuestros dispositivos, tanto móviles como sobremesas.
- Programar y designar responsables para revisar periódicamente qué información es crítica para tu negocio, qué bases de datos se utilizan o dónde se almacena la información.
- Revisar y actualizar el plan de respuesta donde aparecerá descrito cada uno de los procedimientos a implementar, tan pronto se descubra una brecha de seguridad
- Poner a prueba, al menos una vez al año, tu plan de respuesta ante este tipo de incidentes a través de simulacros diferentes escenarios de violación de datos.
Desde leer las últimas noticias sobre ciberseguridad de camino a la oficina, hasta aprovechar la hora de la comida para dejar al ordenador trabajando mientras descarga e instala la última versión de su sistema operativo. Pequeños cambios en nuestro día a día que nos serán de gran utilidad en el momento que se produzca (porque se producirá) el incidente cibernético.
Desde Hiscox ofrecemos un producto con servicios preventivoc orientados a la ciberseguridad, y en el caso de sufrir un ciberataque un producto que te permitirá mitigar el impacto, Hiscox CyberClear.
