> Entrevista a Pilar de Rábago.
Pilar de Rábago. Suscriptora de Riesgos Profesionales y Empresa de HISCOX. Además, será el primer ponente de nuestra I Jornada ‘Claves de Ciberseguridad para PYMEs’ en Galicia, que tratará sobre el análisis de (ciber) riesgos. Y de esto hablará en el evento.
1. Tu ponencia se titula Empresas y el mundo ciber, desmitificando el “a mí no me va a pasar”. ¿Crees que todavía hay mucha inocencia con respecto a los riesgos de Internet o que no queremos ver el peligro?
Entre instituciones públicas, aseguradoras y mediadores, hemos conseguido que poco a poco aumente la sensibilidad del tejido empresarial español hacia esta necesidad aseguradora, pero en general podemos afirmar que se siguen asumiendo riesgos innecesarios. Muchos gestores y directivos siguen cayendo en el error de infravalorar este riesgo y piensan que ciertos siniestros nunca se darán en su negocio.
Por suerte, el ritmo de contratación de seguros ciber ha ido creciendo exponencialmente en los últimos años, pero hay un largo camino por recorrer hasta que las empresas y -sobre todo las pymes- vean el riesgo cibernético al mismo nivel que el riesgo de que sus oficinas se inunden o que un empleado se lesione en el trabajo, cuando nuestros datos nos dicen que es 9 veces más probable que una pyme sufra un incidente cibernético que un robo.
2. ¿Cuáles son los riesgos más comunes a los que se enfrentan las empresas?
Según nuestros últimos informes, los siniestros más frecuentes son phising, virus, ransomware, brecha de datos y pérdida o mal uso de la información. Calculamos que en casi 7 de cada 10 ocasiones el origen ha sido un error humano el que ha permitido la entrada de los ciberdelincuentes a los sistemas de la organización. Un descuido puede tenerlo cualquiera, pero esto no hace sino aumentar la importancia de contar con un equipo sensibilizado y formado en ciberseguridad. Como siempre decimos, el mayor riesgo está por venir.
Los incidentes cibernéticos evolucionan a una velocidad mayor que la capacidad de las empresas para actualizar su estrategia de ciberseguridad. Esta brecha es más notable aún si hablamos de PYMEs con menos recursos económicos y humanos que las grandes compañías. El seguro ciber pasa de ser un complemento del porfolio de pólizas que necesita cualquier empresa a una pieza vital para las organizaciones.
3. Hablas de que en muchos casos, la entrada de los ciberdelincuentes en los sistemas es un error humano. ¿Podrías nombrar alguno de los errores más comunes que se cometen y cómo evitarlos?
Algunos de los errores más comunes y que pueden ocurrir a cualquiera es fiarnos de la procedencia de un correo y abrir su contenido o pinchar un enlace que nos mandan. En este caso, verificar siempre la procedencia del mail es un factor clave y, en caso de recibir un mail con contenido extraño, llamar por teléfono al contacto que tengamos para verificar el contenido. Nunca debemos responder al propio correo.
Por otro lado, el robo de un portátil, el robo de un móvil o incluso el olvido de un maletín con documentación de la compañía son algunas de las llaves que abren plenamente la puerta de nuestra organización a los ciberdelincuentes. Esta segunda clase de riesgos son más difíciles ya que escapan a nuestro control por muchos cursos de seguridad y antivirus que pongamos en los ordenadores.
4. ¿Qué podrán aprender los asistentes de tu ponencia?
Cuando nos hablan de un ciberataque, lo primero que nos viene a la mente es en muchos casos la imagen de un ordenador siendo atacado por un hacker. Si los asistentes a mi ponencia sólo se llevaran una idea, me gustaría que fuera que el riesgo ciber es mucho más de lo que creen.
Al riesgo externo es necesario añadir el riesgo interno que, en la mayoría de los casos, es más peligroso. Hay que quitarse la imagen que un ciberataque causada por un ciberdelincuente es el único tipo de riesgo al que se enfrenta una empresa en este ámbito y entender la empresa como un conjunto de eslabones que pueden ser responsables de estos riesgos. ¿Tienes datos de clientes? ¿Utilizas un ordenador y email para gestionar el negocio? ¿Tienes página web y/o vendes online? ¿Almacenas datos en la nube o utilizas sus servicios? ¿Aceptas pagos con tarjeta de crédito o pagos electrónico? Si la respuesta a alguna de estas preguntas es “sí”, el riesgo ciber está presente en tu día a día.
¿Quieres asistir a esta y demás ponencias de la I Jornada ‘Claves de Ciberseguridad para PYMEs’ en Galicia?
*Gratis hasta completar aforo. Aforo limitado.
18 septiembre 2019
Comunicación
Ciberseguridad