Según un informe reciente de la Cámara de Comercio de Estados Unidos y FICO, las tasas de riesgo cibernético para las empresas estadounidenses se mantienen estables. Aquí te mostramos cómo mantener la seguridad.

El riesgo de ciberseguridad al que se enfrentan las empresas estadounidenses se mantuvo estable en el primer trimestre de 2019, según un informe reciente de la Cámara de Comercio de Estados Unidos y FICO. La Evaluación Trimestral del Riesgo Cibernético Empresarial (ABC), basada en la puntuación de riesgo cibernético de FICO, que evaluó a casi 2,400 empresas estadounidenses, fue de 687, sin cambios trimestre tras trimestre. El ABC indica la probabilidad de que una organización sufra una violación de datos en el próximo año y, al igual que una puntuación de crédito de FICO, varía de 300 a 850. Cuanto mayor sea la puntuación, menor será la probabilidad de sufrir una violación.

Para las pequeñas empresas, las puntuaciones disminuyeron ligeramente, de 740 a 737, mientras que las puntuaciones de las grandes empresas aumentaron ligeramente, de 646 a 643. “La disparidad en las puntuaciones de riesgo entre las organizaciones pequeñas y grandes se debe al hecho de que las grandes empresas tienen una superficie de ataque más amplia y son más frecuentemente el objetivo de los ciberdelincuentes”, dijo Doug Clare, vicepresidente de soluciones de ciberseguridad de FICO, en un comunicado de prensa. Las empresas deben tener en cuenta que diferentes industrias tienen diferentes niveles de riesgo, incluso fuera del control de las empresas individuales, agregó Clare.

El informe señala que la gestión del riesgo de ciberseguridad implica gestionar los riesgos conductuales, las brechas de habilidades y las fallas técnicas. La Cámara de Comercio de Estados Unidos y FICO ofrecen las siguientes recomendaciones para ayudar a las empresas a mantenerse seguras:

1. Utiliza el Marco de Ciberseguridad del Instituto Nacional de Estándares y Tecnología (NIST) para desarrollar un programa de seguridad de la información. Este marco permite a las organizaciones, independientemente de su tamaño, perfil de riesgo o sofisticación cibernética, desarrollar un plan de ciberseguridad o mejorar uno existente.
2. Desarrolla una comprensión confiable de tu red. Esto incluye identificar activos para aplicar la gestión de seguridad basada en el riesgo.
3. Identifica funciones y equipos cuyos procesos y políticas no estén funcionando adecuadamente. Esto permitirá a las organizaciones identificar puntos débiles en tecnología, personal, políticas y liderazgo.
4. Supervisa al equipo de red de una organización para confirmar que se ajusta a los detalles de las políticas de gestión de red. Evita exponer innecesariamente los activos de infraestructura de red y asegúrate de que estén configurados correctamente para aquellos que deben estar expuestos.

Mejorar la ciberseguridad de tu negocio es esencial para proteger tus datos y mantener la confianza de tus clientes. Sigue estos consejos y mantente seguro en el mundo digital.

Artículo original: TechRepublic