¡Gestionemos el riesgo cibernético! Un nuevo reto empresarial

El pasado mes de octubre se celebró en Estados Unidos el mes de la Concienciación Nacional de Seguridad Cibernética con la finalidad de educar a las organizaciones y a los ciudadanos mediante eventos y programas para que tomen conciencia del riesgo cibernético y aprendan a protegerse.

Una sociedad que está conectada on line ofrece grandes beneficios pero también plantea serios riesgos como los virus y programas maliciosos, que son una amenaza para nuestros aparatos y nuestra privacidad; y el robo de identidad, que es una amenaza para nuestro bienestar.

Para contrarrestar las amenazas emergentes de internet es necesario contar con el compromiso del Estado, desde el gobierno y las autoridades de seguridad competentes hasta el público y el sector privado ya que la seguridad cibernética es una responsabilidad compartida.

Las empresas en el ojo del huracán

Dentro del marco de la empresa, los principales métodos que utilizan los ciber criminales, para engañar a los empleados y conseguir la información que buscan, se basan en ingeniería social:

  • Enlaces a webs que parecen ser legítimas.
  • Correos electrónicos que, bajo promesas de premios, viajes o informaciones atractivas para el destinatario, contienen malware.
  • Llamadas telefónicas de los criminales fingiendo ser colegas o empresas legítimas (proveedores, clientes, etc) para solicitar contactos de la empresa y otras piezas clave de información.

El ciber criminal tiene acceso a información sobre los empleados –a través de Facebook, LinkedIn, Instagram, Twitter– por lo que le es fácil enviar un mail o enlace que interese a la persona, sin que ésta tenga la sensación de recibir un spam. Ante estas situaciones hay que estar atento para no picar el anzuelo y evitar comprometer la información de la compañía y la de uno mismo.

 Más de 459 millones de números de tarjetas de crédito y registros personales fueron expuestos en 2014

Las mayores brechas de seguridad publicadas durante 2014 han dado lugar a 459 millones de datos comprometidos en cuanto a tarjetas de crédito y datos de carácter personal.

La gestión del ciber riesgo en la empresa

Cada vez son más las empresas que desarrollan protocolos para informar a sus empleados de cómo deben actuar y así extender la cultura de la ciber seguridad a todos los niveles. También se invierte más en procesos de seguridad informática y se establece un compliance para cumplir con la legislación y las normas de buen gobierno en materia de protección de datos, con la finalidad de proteger la privacidad de los empleados, clientes y usuarios.

Es importante cerrar el círculo de la gestión del ciber riesgo con seguros, por si la empresa sufre una brecha de seguridad puede respaldarse para hacer frente a las pérdidas económicas derivadas de la brecha, porque cuando la información privada se ve comprometida, las repercusiones para la empresa pueden ser serias y económicamente muy costosas.

En Marsh organizamos desayunos informativos sobre este tema y otras materias relacionadas. Si estás interesado en asistir a nuestros próximos eventos, déjanos tu contacto

No te pierdas ninguno de nuestros contenidos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*