SEGURIDAD Nueva guía sobre ciberriesgos Para describir las diferentes partes con las que cuenta la guía ‘Ciberriesgos: su impacto en las pymes. Prevenir, mitigar, recuperar’, se contó con la presencia de Jon Michelena, director general de Cepreven, Asociación de Investigación para la Seguridad de Vidas y Bienes. El usuario de esta guía podrá encontrar en ella un con- junto de buenas prácticas para proteger su empresa de incidentes cibernéticos, minimizar su impacto, garan- tizar la recuperación de aquello que haya resultado dañado y asegurar la continuidad de su negocio. El documento está estructurado en varios apartados que quieren dar respuesta a diferentes dudas o preguntas: ¿Está mi empresa expuesta a riesgos cibernéticos?, Si sufro un incidente o ataque, ¿cómo afectará a mi empresa?, ¿Qué debo hacer en caso de sufrir un ataque cibernético?, ¿Cómo la protejo?, ¿Me propor- ciona el seguro cobertura de ciberriesgos?. La guía termina con una sección de preguntas frecuentes cuyas respuestas ponen algo de luz a procesos y conceptos que son muy nuevos en nuestro vocabulario: crypotlockers, ransomwares, malwares, etc. Jon Michelena iba un paso más allá al señalar que la pregunta no debe ser tanto si la empresa está expuesta a riesgos cibernéticos sino más bien cuándo va a sufrir un ataque cibernético, porque es una “cuestión de tiempo” que esto ocurra. En este sentido, ante esta concienciación de vulnerabilidad, las empresas deben protegerse con todas las medidas que estén a su alcance, incluyendo la contra- tación de un seguro que cubra los riesgos cibernéticos. Y cuando se produzca el ataque, en todos los casos lo primero que hay que hacer es denunciarlo ante los poderes públicos (presentar una denuncia y notificar el incidente) y contactar con la aseguradora para recibir asesoramiento especializado. Respecto a cómo proteger una empresa, la guía propone una política de actuación basada en tres pilares: Factores humanos y organizativos (seguridad del acceso físico y remoto, concienciación del personal de la empresa, socios y colaboradores, y actualización constante de programas), Herramientas de protección (antivirus, cortafuegos, herramienas de filtrado y herramientas de detec- ción del comportamiento) y Capacidad de gestión de crisis: herramientas de risilencia (copias de seguridad y plan de con- tinuidad del negocio). Decálogo de buenas prácticas La nueva guía se complementa con un ‘Decálogo de buenas prácticas de ciberseguridad para pymes’, con diez recomendaciones básicas que pueden aplicar las pequeñas y medianas empresas sin experiencia en ciberseguridad para proteger sus negocios de ataques e incidentes cibernéticos, sin tener que realizar gran- des inversiones ni contratar a técnicos especializados. Portada de la nueva guía ‘Ciberriesgos: su impacto en las pymes. Prevenir, mitigar, recuperar’. • Protéjase contra el malware o código malicioso (actualización de antivirus y antispyware, entre otras medidas). • Utilice el correo electrónico de forma segura (la mayoría de los ciberataques vienen a través de email). • Asegure el acceso remoto y físico a sistemas y equipos (estable- cer una política muy clara entre los trabajadores de la empresa). 57 • • • Defina y aplique una política de ciberseguridad (en base a un análisis de riesgos). Asegure y proteja sus datos e información (copias de seguridad, actualización constante de los programas...). Utilice las redes de forma segura (uso de wifi fiable, empleo de contraseñas fuertes, cambio periódico de estas contraseñas...).