Las amenazas a la ciberseguridad y la tecnología en la que confían las empresas siguen siendo significativas y complejas, y pesan mucho en la mente de los líderes de las empresas. Las estimaciones sugieren que cada día se producen más de 2.200 ciberataques en todo el mundo. 1 En consecuencia, un estudio reciente de The Hartford reveló que muchas empresas citan el aumento de las amenazas de violaciones de datos, estafas de phishing, malware y el posible impacto financiero y operativo de un ataque cibernético como motivos de preocupación. Si bien se centran en el seguro cibernético, los procedimientos de mitigación y las pruebas para evitar exposiciones, las empresas admiten que necesitan apoyo para ayudarlas a mantenerse al tanto de los riesgos en constante cambio.
La preparación proactiva es esencial para que las empresas se protejan contra las amenazas y violaciones de ciberseguridad. La investigación de The Hartford también reveló que el 49% de las empresas planean desarrollar o refinar sus estrategias cibernéticas en el próximo año, poniendo mayor énfasis en las políticas y la capacitación en ciberseguridad. 2
Las empresas deben centrarse en cuatro áreas de higiene cibernética para reducir la vulnerabilidad a los ataques cibernéticos.
1. Habilitar la autenticación multifactor (MFA)
La autenticación multifactor (MFA) sirve como un método crucial para mitigar el riesgo de acceso no autorizado a los sistemas empresariales. Ha experimentado una mayor adopción en los últimos años, y las empresas deben continuar implementándolo en toda la empresa para evitar que un atacante obtenga acceso a un sistema informático. Esto incluye asegurarse de que los socios comerciales con acceso remoto también implementen la tecnología de seguridad. Exigir a los usuarios que proporcionen dos o más factores de verificación para obtener acceso a un recurso de la empresa, como una cuenta en línea o una red privada virtual (VPN), ayuda a protegerse contra ataques de phishing y reduce el riesgo de robo de identidad. Además, muchas industrias ahora tienen regulaciones que requieren MFA, por lo que no implementar esta salvaguarda también es un problema de cumplimiento.
2. Tenga copias de seguridad seguras
Tener copias de seguridad seguras es otro paso importante que las empresas pueden tomar para proteger sus datos. Esto ayuda a mantener las operaciones comerciales durante interrupciones como un ataque de ransomware. Según los expertos de la industria, las copias de seguridad confiables ayudaron en el proceso de recuperación en el 68% de los incidentes de ransomware, a menudo eliminando la necesidad de un pago. 3 Sin embargo, para que las copias de seguridad sean efectivas, deben estar actualizadas y segmentadas de otras partes de los sistemas de la empresa, para que no se vean afectadas por un ataque. Es importante probar ocasionalmente la viabilidad de las copias de seguridad que mantiene la empresa.
3. Priorizar parches
Mantenerse al día con los parches de un sistema de TI es una parte fundamental de una estrategia cibernética proactiva. Según un informe reciente de la industria, en el 76% de los casos de intrusión, los actores de amenazas explotaron una de las 10 vulnerabilidades específicas. 4 Priorizar la aplicación de parches puede reducir significativamente el riesgo de intrusiones, ya que muchos ataques aprovechan vulnerabilidades conocidas que se pueden parchear.
4. Implementar planes de respuesta a incidentes
Los empleados pueden ser la primera línea de defensa. Junto con un plan de respuesta a incidentes (IRP), los programas integrales de capacitación de los empleados pueden reducir drásticamente el riesgo. Estos cursos pueden enseñar a los empleados cómo reaccionar ante el phishing y otras actividades inusuales. Un IRP eficaz, que es un enfoque esbozado para hacer frente a una amenaza cibernética, puede ayudar a las empresas de todos los tamaños y debe involucrar a todas las personas clave y a los responsables de la toma de decisiones dentro de una empresa. Lo más importante es que un IRP debe involucrar a la compañía de seguros cibernéticos de la empresa. Durante un ataque cibernético, una compañía de seguros con experiencia puede contratar a un entrenador de respuesta a incidentes o un abogado cibernético, así como a otros proveedores de servicios que pueden ser contratados para remediar la situación.
Aunque una empresa no puede protegerse completamente de los ataques cibernéticos, estas estrategias pueden ayudar a mitigar su impacto.
Obtenga más información en el informe Risk Monitor 2025 de The Hartford.
1 “The Top 37 Cyber Crime Statistics You Need To Know In 2025,” SpyHunter, Jan 2025.
2 Informe del Monitor de Riesgos 2025 de The Hartford, consultado en abril de 2025.
3,4 “2025 Threat Report,” Artic Wolf, April 2025.
