Como parte de la segunda encuesta anual sobre ciberseguridad conducida por la firma de investigación y consultoría Ovum para la compañía de analítica de Silicon Valley, FICO, se encontraron áreas de oportunidad significativas en temas de ciberseguridad en México.
Según los resultados de la encuesta, el número de compañías mexicanas con seguro de ciberseguridad aumentó durante el último año, sin embargo, el 32 por ciento de empresas carecen de seguro en el 2018. Además, sólo el 30 por ciento de los encuestados afirmaron que su seguro de ciberseguridad cubre todos los riesgos.
Aunado a estos resultados, menos de un tercio (solo el 32 por ciento) de las empresas dijeron que su aseguradora basaba sus primas en un análisis preciso de su perfil de riesgo. La mayoría de las firmas dijeron que las primas se basan en un análisis inexacto, en promedios de la industria o en factores desconocidos.
Las compañías de telecomunicaciones son las menos propensas a contar con seguro de ciberseguridad: 47 por ciento de ellas en comparación con el 24 por ciento de las compañías de retail o el 27 por ciento de las empresas de servicios financieros.
Asimismo, menos de un tercio —solo el 32 por ciento— de las compañías afirmaron que su póliza se determinó, basándose en un análisis preciso de su perfil de riesgo. La mayoría de las empresas afirmaron que las primas se determinaron con base en un análisis impreciso, en promedios de la industria o en factores desconocidos.
Los seguros de ciberseguridad actualmente se han convertido en una necesidad para las compañías mexicanas. Sin embargo, las empresas necesitan comprender el nivel de riesgo cibernético que puede afectar a sus organizaciones. Se debe acelerar el ritmo y comenzar a trabajar en estrategias y mecanismos de defensa que sean visibles todos los días en sus organizaciones.
Principales riesgos cibernéticos ¿Estoy a salvo?
La creciente expansión de las Tecnologías de la Información, las personas que navegan a través de Internet y la facilidad con la que actualmente se puede acceder a la información, hace que, en realidad, ninguna empresa esté a salvo de un ciberataque. Los principales riesgos cibernéticos están representados por:
- Software vulnerable utilizado por la empresas y por sus empleados. Cada día se descubren nuevos fallos de seguridad software y protocolos, que son explotados para llevar a cabo ataques. Aunque los proveedores reaccionen rápidamente publicando actualizaciones, el daño provocado puede ser fatal.
- Configuración errónea de los sistemas por parte de las empresas, lo que incluye a servidores, firewall y otros sistemas.
- Descuido por parte de los empleados por malos hábitos de seguridad, lo que permite a los atacantes introducirse en los sistemas de información de las empresas, dañándolos, o llevando a cabo robo de información o chantaje.
- Dispositivos móviles personales en entornos corporativos, lo que se conoce como BYOD o bring your own device. Esta tendencia aporta grandes beneficios a las empresas y a sus empleados, aunque introduce riesgos importantes, si no se aplican especiales medidas de seguridad o si no se conciencia de forma adecuada a los empleados.
¿Cuáles son las consecuencias de un ataque cibernético?
Según Kaspersky Lab y B2B International, los ataques cibernéticos han costado una media de 1,3 millones de dólares por empresa en 2017 en Norteamérica, el 11 por ciento más que en 2016. Para las PYME, el coste medio de la recuperación asciende a 117.000 dólares. Estas estimaciones incluyen tanto el coste de negocio perdido, las mejoras de software y sistemas y los gastos extra en personal interno y en asesoramiento experto.
Sin embargo, el activo que más está en riesgo es la reputación corporativa. Aquellas empresas que no saben gestionar correctamente un ataque y – en especial – su comunicación a clientes y accionistas, están en peligro de sufrir una caída de reputación. Un informe de Forbes Insights indica que el 46 por ciento de las organizaciones habían sufrido daños en la reputación y en el valor de su marca como resultado de un ataque.
Además, la combinación de las consecuencias económicas y del daño reputacional, es a menudo fatal: Según datos de la National Cyber Security Alliance de EE.UU. el 60% de las PYME desaparece dentro de los seis meses siguientes a sufrir un ciberataque.
Protege la información, la reputación y el valor de tu empresa en general de un ataque cibernético con una póliza de daños diseñada acorde a las necesidades específicas de tu empresa.
Contrata tu póliza registrándote aquí 🡪 https://globalassurance.com.mx/soluciones/danos
Aún no hay comentarios, ¡añada su voz abajo!