Columna de Alan Abreu, Responsable de riesgos cibernéticos de Hiscox

Cada vez más, para muchos propietarios de pequeñas y medianas empresas, frenar los riesgos ciber se convierte en una prioridad. Este año hemos publicado el “Informe de Ciberpreparación de Hiscox 2020”, el cual revela que en los últimos 12 meses, el coste medio que tuvieron que asumir las compañías españolas para restablecer su actividad tras un incidente o brecha de seguridad superó los 66.800€. 

Tras la llegada del coronavirus, hemos visto cómo han aumentado los riesgos en la red. Y es que una vez que las empresas aprovecharon las circunstancias para implantar el trabajo en remoto, hubo una avalancha de estafas cibernéticas y de ataques de phishing, según la última edición de nuestro Informe de Siniestros Ciber que analiza los siniestros reportados en los mercados estadounidense, europeo y británico, entre abril y junio de 2020.

Una de las acciones que estas compañías pueden llevar a cabo para hacer frente a estos peligros es buscar soluciones de cifrado. El encriptado permite codificar información confidencial para que los delincuentes cibernéticos no tengan acceso, incluso si han conseguido entrar en los sistemas de las compañías. El mecanismo es sencillo y efectivo, se utiliza una clave secreta que codifica las letras y números de un documento haciéndolos ilegibles para cualquiera que no tenga la clave. El encriptado de archivos permite proteger todo tipo de datos sensibles, ya sea información parcial de un archivo, un documento completo o una carpeta, de manera que cualquier persona que no tenga la clave de desencriptación no pueda acceder a esos datos. 

Hay muchas razones por las que las empresas deben utilizar el cifrado de archivos. Por ejemplo, si la compañía recopila información confidencial sobre los clientes, como fechas de nacimiento, números de la seguridad social o información de tarjetas de crédito, debe proteger esos datos de los ciberdelincuentes. De no hacerlo, esa empresa se vuelve más vulnerable si cabe ante una posible brecha, facilitando que esa información personal terminase en las manos equivocadas y corriendo el riesgo de enfrentarse a una futura posible demanda.

Lo mismo podría ocurrir si alguno de los empleados pierde un dispositivo de la compañía, como un teléfono o un ordenador. Además, el cifrado es particularmente útil para proteger datos confidenciales en los correos electrónicos. 

Activar el cifrado en la mayoría de los dispositivos es sencillo, y la opción está disponible en todo tipo de dispositivo para sistemas IOS, Android o Windows. Existen guías disponibles como la desarrollada por Hiscox, así como mucha información acerca del que posiblemente sea uno de los estándares de cifrado más utilizado por empresas y entidades, incluidos gobiernos, como es el AES-256 bits, y es que su naturaleza abierta permite que se adapte a cualquier uso o fin.

Pero cuidado, uno de los aspectos más importantes que se debe tener en cuenta si se decide dar el paso de encriptar información es que si olvidamos la contraseña o perdemos la clave de descifrado, es posible que no se puedan recuperar los datos. 

El cifrado es una técnica más que puede formar parte de la estrategia de ciberseguridad de las pymes, como lo es también transferir el riesgo a un seguro ciber. En el peor de los casos, una póliza podrá asumir el coste en situaciones como pérdida de ingresos comerciales debido a una amenaza de extorsión, fraude financiero debido a un incidente de phishing o demandas y multas regulatorias, entre otras, además de proporcionar una mayor robustez a la estrategia de ciberseguridad a través de servicios de prevención y detención de ciberataques.