La formació és clau per evitar el risc a la xarxa (elEconomista)
10.05.19
_
9/05/2019 – 15:58
Hiscox ha lanzado la Hiscox Cyber Clear Academy para ayudar a todo tipo de empresas a formar a sus empleados en la prevención de los riesgos cibernéticos.
Vivir y trabajar en un entorno cada vez más digitalizado tiene múltiples ventajas, pero también algunos inconvenientes. El riesgo de sufrir un ciberataque se multiplica. Ni los particulares ni las pequeñas y medianas empresas están exentos de este tipo de siniestros. Los ciberriesgos han dejado de ser un peligro que acecha solo a las grandes empresas.
Durante el pasado ejercicio, al menos uno de cada tres españoles fue víctima de un ciberataque, según se desprende del estudio Cyber Security Insights Report 2018 de Norton, empresa especializada en seguridad informática. Estos datos sitúan a España entre los países que más ataques informáticos sufren, por detrás de Estados Unidos y Reino Unido.
El informe estima que los ciberataques suponen unas pérdidas económicas para los españoles de cerca de 2.100 millones de euros. En el caso de las pequeñas y medianas empresas, el factor humano es determinante a la hora de sufrir un ciberataque, ya que, de acuerdo con el Informe Hiscox sobre siniestralidad en el entorno digital, el 67 por ciento de los siniestros tramitados por la compañía en 2018 se debió a un error humano.
Así, un clic en un correo electrónico malicioso, la visita a una web dañina, la pérdida de un dispositivo electrónico de la empresa , son algunos de los ejemplos que pueden abrir la puerta digital de una empresa a los ciberdelincuentes. Las causas principales de los siniestros analizados han sido: el ransomware con un 23 por ciento; el ataque dirigido por hackers, con un 20 por ciento; pérdida o mal uso de la información, con un 16 por ciento; la desviación de pagos y phising suponen el 12 por ciento; la pérdida de dispositivos o documentos, con el 7 por ciento; el malware (6 por ciento) y los fallos de software o hardware, con un 3 por ciento.
La formación es clave
“Las negligencias de los empleados se han convertido en el factor de riesgo más importante frente a las ciberamenazas. Desde Hiscox queremos hacer hincapié en que, además de invertir en tecnología, es vital que las empresas inviertan, de forma decidida, en formación específica para sus empleados. Sin conocimientos básicos en materia de ciberpreparación -que deben compartir todos y cada uno de los departamentos de nuestra empresa-, nunca podremos llevar a cabo un plan de ciberseguridad exitoso”, explica Nerea de la Fuente, directora de suscripción de Hiscox.
En este sentido, de acuerdo con otro estudio de Hiscox, Cyber Readiness Report 2019, el 57 por ciento de las empresas españolas demanda a su seguro de ciberriesgo formación específica en estos riesgos para sus empleados. El estudio analiza por tercer año consecutivo la ciberpreparación del tejido empresarial de siete países: España, EEUU, Gran Bretaña, Alemania, Holanda, Francia y Bélgica.
Tras la formación, los servicios complementarios a la póliza que más valora el tejido empresarial español son la asesoría de riesgos (56 por ciento), ambas con 13 puntos de crecimiento respecto a 2018; además se demanda software de prevención (48 por ciento), simulacros o test de vulnerabilidad (34 por ciento), consultoría (33 por ciento), asesoramiento sobre amenazas (28 por ciento) e información actualizada del universo de la ciberseguridad (con el 11 por ciento).
“Hay que tener muy en cuenta que la cobertura financiera, que la aseguradora responda con una indemnización económica ante un siniestro, baja de ser la segunda razón en 2018 a la cuarta posición este año. Este aspecto refleja cómo una póliza de ciberseguridad va más allá de lo que entendemos normalmente por un seguro. En este ramo no basta que alguien te compense económicamente si se produce un incidente, los directivos españoles lo que valoran es un verdadero socio capaz de aportar experiencia y conocimiento a la hora de evitar el incidente, gestionar los ataques o mitigar sus efectos en el negocio”, señala Alan Abreu, suscriptor líder de Cyber de Hiscox en España.
Hiscox CyberClear Academy
Para dar respuesta a esta creciente demanda de formación y ofrecer a los asegurados soluciones de prevención, más allá de las coberturas de un seguro tradicional, la compañía aseguradora ha presentado en España Hiscox CyberClear Academy.
Se trata de una plataforma de formación online para los empleados de las empresas aseguradas con Hiscox CyberClear que aprenderán a detectar los ataques más habituales de ciberdelincuentes, qué es el phishing, la ingeniería social o la protección de las redes sociales, y cómo reducir el riesgo, gestionar la información, cumplir con la RGPD o sobre el uso de dispositivos personales, explica la compañía.
El programa formativo de la Hiscox CyberClear Academy está dividido en cuatro módulos: gestión de riesgos, seguridad online, protección de información y uso seguro de dispositivos. Al principio de cada uno de ellos los empleados llevan a cabo una evaluación que permite calibrar su nivel de ciberpreración y adaptar así el modulo formativo.
Cualquier corredor que emita una póliza de Hiscox CyberClear a través de la plataforma de emisión y cotización de la compañía, MyHiscox, podrá dar acceso gratuito al asegurado, cuya facturación no supere los 25 millones de euros, y a su empresa a Hiscox CyberClear Academy, explica la aseguradora.
Formación acreditada
La formación que imparte Hiscox a través de esta plataforma, además, ayuda a cumplir con la normativa digital. La enseñanza impartida está certificada por instituciones europeas, este curso está acreditado por el GCHQ (Government Communications Headquarters) del Reino Unido. Además, la formación puede configurarse a medida, ya que los módulos se adaptan al nivel de conocimiento previo de cada usuario.
Además, la formación es continua. Los cursos se imparten de forma periódica para reforzar los conocimientos críticos de ciberseguridad de las empresas y empleados. “Tanto la inversión en formación como en contratación, vinculadas al área de ciberseguridad, ofrecen resultados muy similares en los 7 países analizados, lo que marca una tendencia: las empresas han comprendido que las personas somos el eslabón más débil en sus estrategias de ciberseguridad, y que el error humano suele estar detrás de un porcentaje muy alto de los incidentes cibernéticos que sufren estas instituciones”, concluye Alan Abreu.