AIG propone un decálogo de actuaciones ante la amenaza del ciberriesgo

AIG ha propuesto un decálogo de actuaciones ante la amenaza del ciberriesgo, con el objetivo de que las organizaciones sean conscientes y actúen ante esta amenaza. La entidad explica, en primer lugar, qué es un ataque de denegación de servicio (DoS, en sus siglas en inglés), y cómo estas actuaciones se han fomentado a raíz del Internet de las Cosas (IoT). “Esta modalidad de ataque se produce cuando el atacante intenta evitar que los usuarios legítimos puedan acceder a determinada información o determinados servicios. El atacante puede impedir el acceso al correo electrónico, páginas webs, cuentas online o cualquier servicio dependiente del ordenador afectado”, argumenta Olivier Marcen, Financial Lines Leader Barcelona Branch y CyberEdge South Europe Product Leader de AIG. “La clave reside en que muchas organizaciones no actualizan constantemente los dispositivos de IoT una vez instalados. Además, muchos de ellos no pueden recibir parches para actualizar las configuraciones de seguridad”, continúa Olivier Marcen.

Las actuaciones incluidas en el decálogo son: realizar un inventario de todo el uso que se hace del IoT para conocer mejor el alcance de su vulnerabilidad; si la plataforma del IoT viene con una ID y una contraseña por defecto, modificarlas; utilizar una contraseña segura; cambiar periódicamente las contraseñas sin disminuir su nivel de complejidad; poner en práctica un programa puntual de parches con carácter periódico y permitir que se ejecuten actualizaciones y parches automáticos en caso de que la plataforma del IoT lo permita; desactivar las funciones generales y de administración remota innecesarias; no permitir acceder sin filtros a los dispositivos desde Internet, sino permitir únicamente aquellas conexiones seguras a través de filtrados IPs u otros controles de seguridad; no permitir la conectividad universal plug and play para los dispositivos del IoT; utilizar protocolos seguros siempre que sea posible; e incluir los dispositivos del IoT en los programas periódicos de gestión de vulnerabilidades.

Para Carlos Rodríguez, CyberEdge Product Leader del departamento de Líneas Financieras de AIG, “cuando una organización o sus empleados sufran un ciberataque, han de saber que no solo está en riesgo la información, sino que, en un entorno en constante cambio, un ataque informático o una filtración de información pueden causar importantes daños materiales y pérdidas de beneficios, además de graves perjuicios a los clientes. De ahí que en AIG prestemos a nuestros clientes desde hace mucho tiempo servicios proactivos de riesgos, cobertura aseguradora integral y equipos de respuesta y tramitación de siniestros a medida de sus exposiciones a los ciberriesgos”.


Sin respuestas a "AIG propone un decálogo de actuaciones ante la amenaza del ciberriesgo"