Requisitos clave para asegurar tu empresa contra un ciberataque

Requisitos mínimos exigidos por las aseguradoras

Para acceder a una póliza, las empresas mexicanas deben cumplir con medidas esenciales que garanticen una protección básica frente a estos escenarios. Según Alfredo Careaga, estas son las más comunes:

Firewalls y antivirus actualizados

Estas herramientas son la primera barrera de defensa contra accesos no autorizados y malware. "Aunque parecen medidas básicas, muchas empresas todavía operan sin ellas o con versiones desactualizadas", advierte Careaga.

Respaldos periódicos de datos

Realizar copias de seguridad de manera regular reduce el impacto de un ransomware. "El costo de implementar sistemas de respaldo es mínimo comparado con las pérdidas por no poder recuperar información crítica", aseguró el especialista.

Capacitación del personal

El informe de ManageEngine 2024 revela que solo el 31% de las empresas mexicanas capacitan regularmente a su personal en ciberseguridad, a pesar de que el error humano es uno de los principales vectores de ataque en el país.

Planes de respuesta ante incidentes

Careaga enfatiza: "Es fundamental contar con un protocolo claro para actuar en caso de un ataque. Sin este, el tiempo de respuesta se prolonga y las pérdidas aumentan".

Políticas internas de manejo de datos

Establecer directrices claras sobre quién puede acceder a información sensible y cómo debe protegerse es clave para minimizar riesgos.

El impacto de los ciberataques en México y América Latina

De acuerdo con ManageEngine, el 59% de las empresas mexicanas experimentaron violaciones de seguridad en 2023, siendo las principales afectadas las instituciones financieras y el sector manufacturero.

El ransomware continúa siendo el ataque más común, representando el 38% de los casos registrados. Careaga explica: "Los ciberataques no discriminan por tamaño; las pequeñas y medianas empresas son igualmente vulnerables porque suelen tener menos barreras de seguridad".

Otras tácticas comunes incluyen:

Costos asociados a los ciberataques

Las empresas que enfrentan un ciberataque deben lidiar con costos operativos, legales y de reputación. Careaga detalla que los costos promedio por un incidente de ransomware oscilan entre 1 y 5 millones de dólares.

El informe de ManageEngine destaca que, en promedio, las empresas destinan entre un 15% y un 20% de sus presupuestos de TI exclusivamente a mejorar su ciberseguridad. Sin embargo, esta inversión puede generar ahorros significativos en el costo de las pólizas y en la reducción del impacto de un ataque.

Cómo reducir los costos de las pólizas de ciberseguridad

El estudio revela que implementar medidas básicas de ciberseguridad tiene un impacto positivo en las primas de los seguros.

• 85% de las empresas que instalaron firewalls obtuvieron mejores condiciones en sus pólizas.
• 70% de las organizaciones que establecieron políticas internas claras lograron reducir hasta un 15% los costos de las primas.
• Las empresas que capacitaron a su personal reportaron un 30% menos incidentes, lo que también mejoró las condiciones de sus seguros.

Proteger a tu empresa contra ciberataques no es solo una necesidad operativa, también es una forma de optimizar tus costos aseguradores. Desde implementar firewalls hasta capacitar a tus empleados, cada medida básica cuenta para fortalecer tu posición en el mercado digital y minimizar riesgos.