El riesgo cibernético es la posibilidad de que le ocurra algo a la información o a los activos informáticos de tu empresa que pueda perjudicar significativamente tu negocio.
El riesgo se mide en dos niveles:
- Cuánto puede perjudicar algo a tu empresa y
- qué probabilidad hay de que eso ocurra.
¿Qué significa exactamente el término riesgo cibernético?
Los ejemplos típicos de incidentes que pueden perjudicar a las empresas son:
- Pérdida de acceso a la información crítica del negocio o del cliente
- Divulgación no autorizada de información comercial o de clientes a terceros
- Robo de dinero u otros recursos financieros mediante medios técnicos
La probabilidad de que se produzca un incidente de este tipo depende de las medidas que tome tu empresa para garantizar y proteger el almacenamiento de la información y el acceso a los recursos informáticos. Dado que estas situaciones hipotéticas de daños son abstractas y muchos de los componentes en riesgo son intangibles, los riesgos cibernéticos suelen subestimarse. Tanto mayor es el potencial de la mayoría de las empresas para reducir o gestionar mejor estos riesgos a través de medidas adecuadas. Por ejemplo, mediante concienciación de los empleados se alcanzará una mayor sensibilidad para detectar correos electrónicos dañinos y prevenir incidentes. Con copias de seguridad frecuentes y regulares, es posible volver al trabajo de forma mucho más rápida después de un fallo del servidor causado por fuerza mayor, por ejemplo.
¿En el trabajo diario, dónde puedo encontrarme con riesgos cibernéticos?
Muchos detalles de tu rutina de trabajo influyen en el riesgo cibernético de la empresa. Por ejemplo:
- Los datos de los clientes se cifran o se almacenan con libre acceso para todos los empleados
- Las memorias USB externas se comprueban en busca de software malicioso antes de conectarlas
- Las cuentas de usuario de los antiguos empleados siguen existiendo y todos los empleados y departamentos trabajan en la misma red
- Se realizan copias de seguridad periódicas de todos los datos y se almacenan de forma segura
- Los empleados conectan su móvil privado a la WLAN de la empresa
¿Qué puedo hacer para protegerme de los riesgos cibernéticos?
Determina el riesgo cibernético de tu empresa. Puedes utilizar, por ejemplo, la guía de la Allianz für Cyber-Sicherheit o la auditoría de seguridad informática de Perseus. A partir de los resultados, sabrás qué puntos necesitan una acción inmediata. Si tienes poco tiempo, establece prioridades. Cada medida reduce el riesgo cibernético. Identifica los mayores factores de riesgo y empieza por ahí. Por ejemplo, conciencia a los empleados, actualiza los servidores y crea de forma regular copias de seguridad. Utiliza fuentes de información fiables, como la Oficina Federal de Seguridad de la Información (BSI por sus siglas en alemán), como base para tomar decisiones.
Considera la posibilidad de contratar un seguro contra riesgos cibernéticos si, por ejemplo, una interrupción de la producción puede poner en peligro a tu empresa.