10 controles cibernéticos que ayudarán a las pymes a frustrar el 70% de los ciberataques

Por Paloma González

Zurich e investigadores de la universidad ETH Zurich han identificado 10 controles que pueden reducir hasta en un 70% el riesgo de ser víctima de los ciberataques más comunes. En un estudio conjunto, analizaron cómo las pymes pueden identificar las áreas que necesitan atención e implementar rápidamente soluciones para evitar intrusos digitales.

La aceleración de la transformación digital, incluidas las tecnologías emergentes, el paso a los servicios en la nube y el trabajo a distancia, han creado nuevas vulnerabilidades que pueden ser explotadas por los ciberdelincuentes mediante técnicas cada vez más sofisticadas. En 2022, según revela Check Point Research, los ciberataques globales aumentaron un 38% en comparación con 2021 y, según el informe de IBM ‘Cost of a Data Breach 2022’, el coste medio de la violación de datos fue de 4,35 millones de dólares.

Para las pymes, gestionar la complejidad de los riesgos cibernéticos puede ser un reto debido a la falta de recursos o conocimientos técnicos. Para abordar este problema, Zurich  e investigadores de la ETH Zurich identificaron los cinco controles cibernéticos más eficaces para las pymes que, juntos, ayudan a mitigar el 66% de los ciberriesgos más comunes, y 10 controles que cubren el 70% de los riesgos.

CUADRO:::::::::::::::

Solución para pymes en Suiza y Francia

Zurich cotejó y validó los controles identificados en el estudio con la información recopilada de su cuestionario para clientes pyme y los datos de referencia de las evaluaciones y reclamaciones de clientes globales.

Cuando estos controles técnicos se combinan con los servicios de evaluación y cuantificación del riesgo cibernético de Zurich, las pymes pueden cuantificar su exposición cibernética, priorizar las acciones y determinar el presupuesto necesario. Una vez implantados, los expertos en ciberresiliencia de la aseguradora pueden ayudar a validar la eficacia de los controles mediante servicios de pruebas de penetración cibernética.

En este sentido, la aseguradora ha confirmado que pondrá inicialmente esta solución a disposición de las pymes de Suiza y Francia. También tiene previsto utilizar estos conocimientos para que sus equipos de suscripción cibernética puedan personalizar mejor la cobertura para las pymes.

Fuente: Paloma González para Füture. Blog de Innovación en Seguros. By INESE (25 julio de 2023)