HDI Global considera que las ciberamenazas se encuentran entre los riesgos más críticos para las empresas, ya que el volumen de incidentes sigue aumentando, lo que genera pérdidas sin precedentes y supone una amenaza para la infraestructura crítica y la estabilidad económica. Cita estudios recientes que demuestran que los ciberataques son cada vez más difíciles de detectar y mitigar, ya que los delincuentes utilizan inteligencia artificial generativa para atacar a un mayor número de sectores.

David Bartolini, director de Ingeniería de Riesgos Cibernéticos de HDI Global, identifica cinco áreas clave que las empresas deben priorizar para fortalecer su resiliencia frente a las ciberamenazas.

1. Formación continua en concienciación para empleados

El error humano sigue siendo un riesgo considerable: según el informe de Enisa, alrededor del 60 % de los incidentes cibernéticos se deben a errores humanos. Los atacantes tienen especial éxito a través del correo electrónico y mediante tácticas de ingeniería social. Por lo tanto, las empresas deben impartir formación periódica en concienciación a sus empleados, incluyendo simulaciones de ataques de phishing. Las contramedidas más eficaces incluyen simulaciones prácticas de ataques y talleres de preparación ofrecidos como parte de algunas pólizas de ciberseguros. Sin embargo, la concienciación suele aumentar solo temporalmente tras un incidente. La formación continua y sostenible es esencial.

2. Actualización de software y cierre de brechas de seguridad

Los ciberdelincuentes prefieren atacar software obsoleto con vulnerabilidades conocidas. Implementar una gestión de parches coherente puede reducir la probabilidad de daños. Los sistemas sin parches se consideran puertas de entrada para los atacantes. La ingeniería de riesgos específica y la revisión continua de la infraestructura crítica no solo son eficaces, sino indispensables.

3. Segmentación de la red y seguridad técnica

En la era del teletrabajo, la presencia digital de las empresas se ha expandido, creando nuevas vías de acceso para los ciberdelincuentes. Por ejemplo, se observa un marcado aumento en los ataques DDoS. Las medidas de TI profesionales, como la segmentación de la red, la detección y respuesta en los endpoints, la gestión de información y eventos de seguridad (SIEM) y el establecimiento de un centro de operaciones de seguridad (SOC), permiten la detección temprana y el aislamiento de los sistemas comprometidos. El principio de derechos de acceso mínimos también minimiza los daños.

4. Gestión de riesgos de terceros y de la cadena de suministro.

Los socios externos también son una fuente de riesgos cibernéticos. Tras un ataque, muchas empresas comienzan a invertir en nuevo hardware y software y a examinar más de cerca a sus proveedores. Como indica el informe de ENISA, los ataques a la cadena de suministro representan más del diez por ciento de las amenazas documentadas. Los repositorios de software comprometidos y las vulnerabilidades en proveedores externos, que han provocado incidentes de seguridad generalizados en toda Europa, son motivo de especial preocupación. Las medidas de mitigación esenciales incluyen la inclusión de cláusulas de ciberseguridad en los contratos, la presentación de pruebas de cumplimiento de las normas de seguridad y la realización de pruebas conjuntas de la infraestructura.

5. Preparación para emergencias: copias de seguridad y simulacros de crisis.

La prevención total es imposible. El tiempo medio de inactividad operativa tras un ciberataque es de 4,2 días, cifra que asciende a 5,5 días para las pequeñas empresas. Las copias de seguridad periódicas y los planes de recuperación probados son cruciales para minimizar el tiempo de inactividad y la pérdida de datos.

Un análisis de riesgos exhaustivo mejora la ciberresiliencia. La prevención y la protección integral dan sus frutos: las empresas con altos niveles de seguridad reanudan sus operaciones unas 36 horas antes y reducen los costes por incidente en un diez por ciento. Las principales aseguradoras actúan como socias en la transformación del sector y las pymes, ofreciendo apoyo activo a sus clientes y desarrollando soluciones que refuerzan la resiliencia y la asegurabilidad. Mediante consultoría personalizada y una completa cartera de productos, las empresas reciben apoyo específico para su transformación digital.