La ciberseguridad, y la seguridad de la información en su sentido más amplio, es una problemática a la que tenemos que enfrentarnos en nuestro día a día en todos los ámbitos de negocio.
Los profesionales de dooingIT llevamos muchos años trabajando en la implantación de soluciones tecnológicas y servicios de ciberseguridad, y hemos podido contrastar, como sabéis perfectamente, que nadie puede garantizar la ciberseguridad al 100%. Si alguien os dice eso a día de hoy, es el momento de pensar en otro proveedor…
¿Qué hacer en este momento?
Con la aparición en el mercado de las pólizas de ciber seguro (también te las encontrarás como pólizas de ciber riesgo) es el momento de cambiar la estrategia, de adecuarla. ¡Consúltanos!
- Soluciones tecnológicas y mitigación de riesgos, SÍ (en mayúscula). Invertir en mitigar el riesgo es importantísimo. Hay soluciones en el mercado actual que te permiten proteger tu negocio con una inversión muy muy baja, y que además deberás tener instaladas en tu negocio si quieres optar a un ciber seguro con una prima razonable. Las soluciones mínimas en las que debes pensar son:
- Antivirus. Múltiples soluciones libres en el mercado. Puedes ver una comparativa aquí
- Firewall. Si tienes Windows como sistema operativo, lo incorpora de serie a través de Windows Defender
- Copias de seguridad. Puedes hacerlo manualmente o con un programa que te ayude a gestionarlas, pero no te olvides de hacerlas
- Encriptado de información. Entraremos en algún ejemplo en post posteriores, pero puedes ir echando un vistazo en este enlace
- Servicios profesionales especializados, SÍ (también en mayúscula). La tecnología por sí sola no es suficiente, tiene que estar bien adecuada a nuestro negocio. Si tu compañía tiene capacidad de inversión, es recomendable… pero ¿cuántas veces hemos querido contratar servicios de este tipo y nos hemos encontrado con que los costes no son asumibles por nuestra empresa?
- Contratación de un ciber seguro, SÍ. Nadie puede garantizar nuestra ciberseguridad al 100% y ahí es donde entra una póliza de este tipo. De lo que se trata es de trasladar los riesgos a la aseguradora, de manera que si nos vemos ante un incidente, estemos tranquilos. Dependiendo del alcance que necesites, de los datos que manejes, de la facturación que tengas al año, existen distintas pólizas que te cubrirán en aspectos como los siguientes:
- Sanciones por Reglamento General de Protección de Datos (el famoso RGPD). Ten en cuenta que ahora mismo, en función del incidente, puede suponerte hasta el 4% de tu facturación.
- Gestión de la comunicación ante brechas de seguridad con la Agencia de Protección de Datos (APD)
- Impacto en ingresos (lucro cesante), es decir, lo que dejas de ingresar mientras tus sistemas no están disponibles
- Equipos técnicos de respuesta ante incidentes de seguridad y análisis forense, para que no tengas que pensar en quién puede arreglártelo o incluso «perder tu tiempo» restaurando sistemas. Zapatero, a tus zapatos… cuida de tus clientes mientras los expertos recuperan tus sistemas
- Otras coberturas que contaremos en otros artículos
El gran objetivo en este momento es optimizar la inversión. No contratar soluciones tecnológicas porque “sí”, ni servicios porque «sí», ni tampoco dejar la ciberseguridad en manos de una póliza de ciber seguro.
Si quieres que te ayudemos a definir o reorientar tu plan de inversión en ciberseguridad, abarcando todos los aspectos (técnicos / servicios / póliza de ciber seguro), y por un coste que tendrá un retorno de inversión efectivo y directo para ti y para tu negocio, por favor ponte en contacto con nosotros.
Nuestro equipo de expertos puede ayudarte con la visión desde las distintas áreas de tu negocio: dirección general (CEO), dirección financiera (CFO) y dirección de sistemas (CIO/CISO) en un servicio a tu disposición que te permitirá optimizar tu inversión en la continuidad de negocio y la protección del negocio de forma global.