¿Qué debo tener en cuenta para evitar un cibercrimen?

Al menos 23% de las empresas en América Latina, entre 2014 y 2016, enfrentó una intrusión en sus sistemas o robo de datos personales de sus empleados. Sólo en México, el robo de información es el segundo delito más recurrente.

El cibercrimen puede empezar con algo tan simple como entrar al primer establecimiento que nos ofrece Wifi gratuito y nos conectamos sin ser conscientes que nuestra información es perfectamente vulnerable.

Lo preocupante es que a pesar de estos números y los impactos económicos que conlleva este delito, una de cada cuatro empresas cumple con prácticas internacionales para resguardar sus datos.

Ante este panorama, Gustavo Chapela, director de la unidad de negocio de Seguridad de la Información de KIO Networks, menciona los siguientes aspectos para tomar en cuenta:

1. Reconocer que todos somos vulnerables

Los ataques digitales afectan tanto a los usuarios de dispositivos móviles como a las grandes instituciones. Éstos ocasionan que cada año, en el país, se generan pérdidas millonarias. Para los expertos en seguridad, dichas pérdidas monetarias son producto de la falta de protección en los sistemas de particulares y de grandes compañías que pasan por alto el tema de la ciberseguridad.

2. Dar valor real a los datos

Todavía prevalece la idea que son los bienes tangibles los que deben ser asegurados, pero cada vez hay más consciencia por parte de empresas y directivos sobre la importancia de los datos: desde los personales hasta los financieros, de salud, fiscales, etc. Información de clientes, proveedores, cartera de cobranza, planes de inversión. Es esa información que, en muchas ocasiones, determina el valor de uno de los activos más importantes para las compañías: la información.

3. Considerar el impacto de una intrusión

Es esencial que profesionistas y empresas se pregunten: ¿podría trabajar sin tener esta información?; si enfrenta un problema de intrusión en mi información, ¿quién más podría estar afectado?, ¿de quién tengo información que puede verse comprometida: clientes, colaboradores, proveedores?

4. Evitar minimizar la situación

En la medida que las empresas avanzan en la transformación digital, también pueden incrementar su vulnerabilidad, especialmente si la adquisición de tecnología no va acompañada de una evaluación de riesgos y de la capacidad de respuesta ante un incidente.

5. Evaluar la seguridad

Se calcula que 6 de cada 10 empresas en América Latina realizan una evaluación formal de sus riesgos cibernéticos como apoyo para determinar la necesidad de comprar un seguro que lo cubra y de éstas, sólo el 51% estaría dispuesta a que esta evaluación fuera realizada por un proveedor externo. Es deseable considerar las opciones de un seguro, en especial con respaldo más allá de lo financiero, ya que una incidencia en seguridad implica otros impactos como puede ser la reputación e imagen.