El experto de INCIBE reconoce que, si bien la principal vía de concienciación en las empresas se desarrolla tras sufrir un incidente, cada vez son más las que hacen de la ciberseguridad un valor diferencial de su actividad. “En el ámbito empresarial ya se empiezan a ver compañías que ven la ciberseguridad como un valor diferencial de su negocio, como un elemento generador de confianza frente a potenciales clientes, e implantan medidas de ciberseguridad sin que hayan tenido un incidente grave previamente, incluso con un paso más allá de lo que pudiera ser necesario por las diferentes legislaciones. Además, cada vez hay una mayor preocupación por parte de los usuarios de ciberprotegerse de manera adecuada”, señala Chinea.
Para reducir la probabilidad de sufrir un ciberataque, desde INCIBE resaltan la importancia de contar con contraseñas seguras que cambien periódicamente y no se compartan, realizar varias copias de seguridad de la información relevante, instalar las actualizaciones de los fabricantes para tapar los posibles agujeros por los que puedan colarse los ciberdelincuentes, así como concienciar y formar al usuario para que tenga las herramientas necesarias para hacer frente a estas amenazas. Pero, además, en INCIBE ven esencial contar con planes de continuidad de negocio que permitan a la empresa recuperarse a la mayor brevedad ante cualquier incidente cibernético.
De cara a hacer frente a las amenazas cibernéticas, la colaboración de todos los sectores de la sociedad es un factor esencial. Por este motivo, INCIBE-CERT trabaja en un marco de colaboración público-privada para incrementar la confianza digital. Entre otras iniciativas, el intercambio de información y experiencias son el punto central de colaboración entre entidades públicas y privadas
El valor de los seguros cibernéticos
Aunque las empresas sigan todas estas indicaciones, a veces la prevención no basta y el riesgo cibernético se materializa. Es aquí donde cobran valor los seguros frente a los riesgos cibernéticos, tal y como reconocen en INCIBE.
“Cuando dentro de una organización se realiza una gestión de riesgos adecuada, junto con aceptar, evitar, eliminar o mitigar el riesgo, siempre tenemos la opción de transferirlo. Es justamente en este punto donde los seguros tienen un importante valor. La contratación de un ciberseguro ayuda a las empresas a tratar las consecuencias negativas de la materialización de la amenaza”, valora el responsable de Ciberseguridad en INCIBE-CERT.
Tras evaluar los aspectos técnicos y de ciberseguridad que tiene la empresa en sus infraestructuras tecnológicas, la aseguradora podrá detectar vulnerabilidades, como configuraciones inseguras, sistemas no actualizados o falta de procedimientos o formación, y exigir las correcciones y mejoras necesarias para alcanzar un mínimo de seguridad antes de ofrecer el seguro. El cliente deberá tener en cuenta, asimismo, las condiciones que establezca la aseguradora, ya que no estarán cubiertos aquellos incidentes que sean atribuibles a la empresa por comportamientos ilícitos o intencionados, como puede ser la vulneración de las normativas en vigor en materia de comercio electrónico o de protección de datos, avisan desde INCIBE.