7 lecciones que pueden evitar un ciberincidente
Pesadillas en el ciberespacio: Infografía para sensibilizar sobre ciberseguridad en Halloween.
Hiscox vuelve a poner en marcha un año más su campaña de sensibilización sobre ciberseguridad dirigida a empresas y profesionales con motivo de Halloween. En esta ocasión, el área de suscripción de la compañía ha elaborado una infografía en la que exponen ‘7 lecciones de las películas de terror que pueden evitar un incidente ciber’.
Así, recopilando algunos de los códigos narrativos más utilizados y reconocidos en este tipo de género cinematográfico, Hiscox quiere trasladar un mensaje sencillo al tejido empresarial español para intentar que aquellos que aún no lo han hecho, se aproximen al mundo de la ciberseguridad y comiencen a poner en marcha su propia estrategia para prevenir y protegerse de los incidentes ciber.
“Nuestro objetivo es participar en la concienciación general en torno a la relevancia de estar preparado para evitar ser víctima de un ciberataque. A lo largo de la historia del cine hemos visto cómo existen ciertos recursos en películas de terror que se repiten una y otra vez. Principalmente, son decisiones tomadas por los personajes que el espectador ya sabe que terminarán mal, algo muy similar a lo que ocurre cuando hablamos de ciberseguridad”, ha comentado Alan Abreu, responsable de riesgos ciber de Hiscox.
En la infografía la compañía presenta y describe 7 situaciones que pueden servir a empresas y profesionales a reducir su exposición a los incidentes de origen cibernético:
• No te quedes solo. Cuando un personaje decide ir por su cuenta y sin compañía generalmente suele acabar mal. Una situación similar viven miles de profesionales al trabajar en remoto. El fomento del teletrabajo ha traído consigo nuevas amenazas ciber, y las empresas deben asegurarse de que sus empleados disponen de las mismas herramientas y servicios de ciberseguridad en su puesto en remoto como las que tiene en el centro de trabajo.
• No te fíes del vecino. Muchas de la tramas de este género comienzan cuando una nueva familia se instala en el vecindario de los protagonistas. En ciberseguridad, una de las entradas más habituales de los delincuentes a los sistemas de las compañías es a través de un proveedor o empresa con la que comparten cadena de suministro. Las compañías deben asegurarse de que todo aquel con quien comparten información o proyectos cumple con unos requisitos mínimos de ciberseguridad.
• No abras la puerta a extraños o recojas a un autoestopista. Cuántas veces habremos visto cómo el protagonista da origen a una escena de auténtico terror simplemente dejando entrar en su casa o en su coche a un desconocido. El phishing continúa siendo una de las tácticas favoritas de los ciberdelincuentes, que, haciéndose pasar por una persona o empresa a través de una supuesta comunicación oficial digital, como un correo electrónico o un sms, en realidad ocultan el objetivo de manipular a la víctima para que realice acciones de las que no es consciente.
• No bajes al sótano o entres en la habitación que está cerrada con llave. Las puertas son quizá uno de los objetos con mayor protagonismo en las películas de terror. Y el espectador sabe que normalmente tras ellas, si están bien cerradas, no hay nada bueno. Lo mismo ocurre cuando formando parte de una organización se navega por webs de dudosa autenticidad. Por ejemplo, durante los últimos meses se han detectado cientos de webs y apps que prometían la medicina que podría curar la Covid19 o que ofrecía mascarillas a precios muy bajos. Todas ellas, contenidos falsos cuyo único objetivo es hacerse con los datos de la persona que las visita o descarga.
• No des la espalda al peligro. Quizá una de las imágenes más icónicas del cine de terror, esa famosa escena en la ducha en la que la protagonista pierde de vista al asesino por un instante. Los riesgos ciber son una amenaza real y la estrategia de ciberseguridad debe de ser proactiva, empresas y profesionales no pueden dar la espalda a este reto, deben enfrentarse a él a través de la prevención.
• Dejemos las casas encantas en manos de los profesionales. Ya sean exorcistas o cazafantasmas, cuando una casa es poseída y escapa al control hay que ponerse en manos de profesionales. Lo mismo sucede en caso de que un ciberdelincuente se haga con los sistemas de una compañía, anule su web, suplante sus perfiles en redes sociales, o niegue el acceso a los servidores. Disponer de un servicio de respuesta rápida y eficaz puede significar la diferencia entre detener el ataque a tiempo o que se convierta en una auténtica pesadilla.
• A veces el bueno de la película resulta ser el malo. Un familiar, un profesor o el mejor amigo, personajes sobre los que no hay duda alguna terminan rompiendo la confianza del protagonista. En caso de incidente o brecha de seguridad, el profesional o empresa debe saber que el seguro estará a la altura, asegurarse de que tendrá la cobertura necesaria cuando llegue el momento, porque llegará.
“Según los últimos datos de nuestro informe de siniestros, recopilados durante los meses de confinamiento, se dispararon las frecuencias de los ataques, sobre todo de ransomware y de pagos por fraude financiero, y ha crecido el número de incidentes con origen en la cadena de suministro. El peligro es real y no para de crecer, y con acciones como esta de Halloween queremos acercar y hacer comprensible la ciberseguridad a la mayor cantidad de profesionales y empresas posibles”, ha concluido Alan Abreu.