- La pandemia derivada del Covid-19 se ha trasladado al ciberespacio con un aumento exponencial de los ciberataques desde el inicio de la crisis sanitaria, según el Instituto Nacional de Ciberseguridad (INCIBE)
- En este escenario Allianz Seguros propone un decálogo de recomendaciones, especialmente pensado para las pymes
- Además, externalizar parte del riesgo mediante la contratación de un ciberseguro, como Allianz Cyber Plus, es también muy recomendable
La pandemia derivada del Covid-19 se ha trasladado al ciberespacio con un aumento exponencial de los ciberataques desde el inicio de la crisis sanitaria, tal y como señala el Instituto Nacional de Ciberseguridad (INCIBE) que, desde mediados de marzo, hace seguimiento de los diferentes ataques que se suceden casi a diario. Entre los motivos de este incremento destacan la mayor dependencia tecnológica derivada del confinamiento generalizado de la población, como del uso de equipos y redes particulares (más vulnerables que las profesionales), así como la búsqueda de información en fuentes poco fiables.
“Ante el aumento de riesgo por ciberataques, es recomendable actuar con sentido común, fomentando la formación y la prevención, como ingredientes imprescindibles para superar esta situación tan excepcional”, señala Jaime de Argüelles, Subdirector General de Allianz Seguros y responsable del Área de Empresas y Reaseguro. “Todos podemos estar en el foco de los ciberdelincuentes, pero en esta situación, las pymes son especialmente vulnerables”.
Ante este creciente riesgo de ciberataques, Allianz ha elaborado, pensando especialmente en las pymes, un decálogo de buenas prácticas digitales, cuya aplicación es ahora más importante que nunca:
- Habilitar accesos remotos seguros (VPN, VDI o similares), así como doble factor de autenticación.
- Utilizar protocolos seguros (HTTPS).
- Actualizar los sistemas operativos (muchos ataques utilizan las vulnerabilidades de los sistemas).
- Revisar los programas y APPs instalados. Es recomendable valorar si son necesarios, qué permisos les hemos concedido, si pueden trabajar en segundo plano, etc.
- Prestar atención a nuevas APPs, programas y sus permisos. Recurrir solo a fuentes fiables y desconfiar por defecto.
- Hacer copias de seguridad de la información crítica y actualizarlas regularmente. Son la mejor manera de reducir el impacto de un ciberataque y de retomar la actividad lo antes posible.
- Instalar un antivirus y, si es posible, completarlo con softwares anti-secuestro.
- Revisar si se dispone de contraseñas y si son lo más robustas posibles.
- Establecer permisos para los usuarios bajo la premisa del “menor privilegio posible”.
- Implantar acciones de concienciación y formación en ciberseguridad a todos los niveles de la empresa. El eslabón más débil de la cadena y la fuente principal de ciberataques somos las personas.
También es aconsejable externalizar parte del riesgo mediante la contratación de un ciberseguro, como Allianz Cyber Plus, como un complementomuy importante en el entorno digital actual. Se trata de un producto que combina garantías de asistencia (tanto preventivas, tras la contratación de la póliza, como post-siniestro tras sufrir un incidente informático) con coberturas relacionadas con la responsabilidad civil y pérdida de beneficios.
A nivel general, además, Allianz Seguros recomienda estar especialmente alerta, ser extremadamente cuidadosos con el uso de las redes y aplicar el sentido común también en el ámbito digital; así como seguir todos los consejos que se están proporcionando desde organismos como el Centro Criptológico Nacional, el propio INCIBE o la Agencia Española de Protección de Datos.