Algunos mitos sobre ciberseguridad DESACREDITADOS

Si usted hace una búsqueda rápida de «ciberseguridad» en Google aparecerá una amplia variedad de temas en su pantalla, desde la definición de la palabra hasta diferentes programas antivirus y más. Puede leer todo tipo de información sobre ciberseguridad, pero no todo lo que lee (o escucha) es verdad.
 
Es importante saber qué es verdad, qué no lo es y qué temas deberían preocuparlo. Los siguientes son tres mitos sobre ciberseguridad desacreditados.

MITO N.° 1: Mi equipo de TI se ocupa de toda la ciberseguridad. No tengo que hacer nada más.

No es verdad. Aunque es cierto que su equipo de tecnología de información (TI) trabaja para evitar que se produzcan amenazas de ciberseguridad, la tarea no se detiene ahí. Usted también debe cumplir una función para asegurarse de que las ciberamenazas tales como los piratas informáticos y los virus no puedan penetrar en su sistema. Cada uno de nosotros somos la primera línea de defensa. Aprenda a reconocer y eliminar los correos electrónicos, enlaces o archivos adjuntos sospechosos antes de abrirlos.
 
Un estudio realizado por CompTIA, una asociación empresarial sin fines de lucro en la industria de tecnología de información, descubrió que «el error humano representa el 52% de la causa fundamental de las violaciones de seguridad». Otro informe reciente de Verizon sobre investigaciones de filtraciones de datos establece que «el 63% de las filtraciones de datos confirmadas está relacionado con contraseñas débiles, predeterminadas o robadas».
 

MITO N.° 2: Los piratas informáticos sólo se ocupan de empresas grandes y «ricas», así que mi pequeña empresa/iglesia/ministerio está a salvo.

Falso. El tamaño del ministerio no necesariamente determina sus posibilidades de sufrir un ataque informático. Un informe realizado en el 2015 por el gobierno de Su Majestad, el gobierno británico, «confirma que el 74% de las pequeñas y medianas empresas (PYME) denunció una violación de seguridad». Los hallazgos indican que el 90% de las grandes empresas también sufrió una violación de seguridad.
 
Es esencial para la continuidad de su ministerio que reconozca que usted también puede ser un objetivo y, por lo tanto, debe preparase para un posible ataque.
 

MITO N.° 3: No necesito invertir en medidas de ciberseguridad o en un seguro, nunca sufrí un ataque informático.

Falso. Una de las afirmaciones típicas en la industria de seguridad de tecnología es «No se trata de si vas a ser víctima de un ataque informático, sino de cuándo». Por eso, es importante tener un enfoque proactivo hacia la ciberseguridad en lugar de reactivo. Este plan proactivo debería incluir capacitación, actualizaciones de sistema sobre programas desactualizados y un protocolo establecido sobre lo que debe hacerse si los sistemas se ven comprometidos. Una póliza de seguro de responsabilidad civil cibernética puede ofrecer la cobertura que necesita y minimizar las pérdidas.
 

Sea proactivo ahora y ahorre dinero después

IBM, una empresa de tecnología multinacional, informó que el costo promedio de una filtración de datos en el 2016 fue de cuatro millones de dólares. Esta cifra aumentó desde $3,8 millones en el 2015. La empresa también informó que el costo promedio por registro filtrado es $158.
 
El informe de IBM también halló que las organizaciones que toman medidas proactivas ahorran dinero a largo plazo. Designar un director de informática ahorró $7,00 por registro. El uso extendido de cifrado ahorró $13,00 por registro.
 
Estos números explican por qué es importante reconocer que estas son amenazas reales para su ministerio. Las siguientes son tres maneras con las que puede prepararse para proteger correctamente a su ministerio.
 

1. Eduque a sus líderes sobre ciberseguridad con webinarios y capacitación, para que puedan ayudar a mantener alejados a los piratas informáticos y a los virus. Capacite a sus líderes para que sean buenos cortafuegos humanos.
2. Implemente el uso de sistemas antivirus y manténgalos actualizados.
3. Invierta en la seguridad de su ministerio y adquiera cobertura de responsabilidad civil cibernética antes de que se produzca un ataque exitoso.

 

En ARM nos preocupamos

ARM se preocupa por la confianza y seguridad de su ministerio y sus sistemas de tecnología. Por ese motivo, ARM ofrece seguro de responsabilidad civil cibernética para las organizaciones de la iglesia, y muchos otros recursos para ayudarlo a que continúe aprendiendo sobre riesgos para la ciberseguridad. Nuestros ejecutivos de cuenta pueden entregarle una solicitud de seguro para su entidad y ofrecerle apoyo en todo el proceso de solicitud.
 
Si desea más información sobre ciberseguridad, visite la página de responsabilidad civil cibernética de ARM.

Referencias

¹http://www.information-age.com/busting-7-myths-cyber-security-123461368/

²https://www.comptia.org/about-us

³http://www.pwc.co.uk/services/audit-assurance/insights/2015-information-security-breaches-survey.html

⁴http://www.pwc.co.uk/assets/pdf/2015-isbs-executive-summary-digital.pdf

⁵http://adventistrisk.org/sitemedia/siteresources/pdfs/prevention/infosheets/cybersecurity_infosheet_eng_09062016.pdf

⁶http://adventistrisk.org/prevention-resources/solutions-newsletter/december-2015/cyber-security-it-s-mission-critical

⁷http://adventistrisk.org/prevention-resources/solutions-newsletter/may-2016/why-hackers-will-target-your-school

⁸http://adventistrisk.org/prevention-resources/solutions-newsletter/october-2016/the-human-firewall

⁹http://www-03.ibm.com/security/infographics/data-breach/