Ciberseguridad. Una amenaza para las empresas

Riesgos ciberseguridad empresas

La Ciberseguridad, según el Informe Global de Riesgos del Foro Económico Mundial, es la tercera mayor amenaza para la estabilidad global destacando la vulnerabilidad de los datos personales, los ciberataques y el robo de identidad. Igualmente, el gobierno español señala su preocupación sobre en ciberespionaje en su Informe Anual de Seguridad Nacional.

Es lógico que en una sociedad completamente digitalizada la seguridad informática sea lo que nos traiga a todos de cabeza pues los modelos de seguridad tradicionales resultan ineficaces y es necesario adoptar estrategias que den respuestas integrales y rápidas.

No obstante, todos pensamos que los ciberataques sólo los sufren grandes empresas y que a nosotros nunca nos ocurrirá. Sin embargo, los datos demuestran lo contrario. Todas las empresas, independientemente de su tamaño, somos potenciales “clientes” de los hackers. Los números asustan:

  • 6.400 millones de email falsos enviados a diario en todo el mundo.
  • 550 millones de correos phishing enviados en un trimestre.
  • 2 millones de identidades robadas utilizadas para hacer comentarios falsos.
  • 38.000 incidentes de ciberseguridad en 2018, detectados por el Centro Nacional de Inteligencia español. Un 43% más que en 2017.

El número de los ciberataques crece día a día y el objetivo principal de los ciberdelincuentes se ha convertido en hacer daño aunque si por el camino pueden conseguir dinero, mucho mejor, ya sea a través de extorsión (ransomware), mediante la venta de bases de datos robadas (a veces sin que la empresa lo advierta), etc.

 Los expertos en ciberseguridad  dicen que existen dos tipos de empresas, las que han sufrido un ciberataque y son conscientes de ello, y las que han sido atacadas y todavía no lo saben. Las grandes empresas dedican importantes recursos a asegurar sus activos informáticos siendo las pymes las más vulnerables pues la mayoría se focalizan en su negocio dejando la Ciberseguridad a un lado.

El Observatorio Vodafone nos da las principales claves para gestionar la Ciberseguridad de nuestros sistemas.

  1. Conocer los riesgos informáticos. No sólo los actuales sino los que vendrán mañana.
  2. Crear una cultura de conocimientos informáticos. La seguridad es algo que todos los usuarios que tienen acceso a información necesitan conocer; debe formar parte intrínseca de la cultura empresarial.
  3. Llevar a cabo trabajos de seguridad informática. Es fundamental implementar tareas que cumplan los siguientes objetivos.
    • Predecir. Intentar saber cómo en qué momento puede producirse algún ataque.
    • Proteger. Establecer medidas de autodefensa mediante controles dirigidos a la red, las infraestructuras, aplicaciones, datos y usuarios.
    • Detectar. Identificar los ataques en tiempo real y definir recursos para resolverlos.
  4. Medidas de respuesta y recuperación ante ataques informáticos. Elaborar planes de mitigación y recuperación de datos que minimicen el daño y garanticen la disponibilidad de los sistemas.

Es decir, necesitamos definir e implantar estrategias de seguridad: crear políticas de actuación, planes de reacción frente a posibles ciberataques, actualizar los sistemas operativos, establecer procedimientos de contraseñas robustas, antivirus de calidad, copias de seguridad y sobre todo la formación de nuestros empleados.

Estudios realizados al respecto demuestran que el 80% de las amenazas a la seguridad proceden del interior de las organizaciones y son provocadas bien de manera inconsciente, por desconocimiento, bien a propósito por un mal uso de los medios. Por ello dentro de los diez requisitos principales para mejorar la Seguridad dentro de las empresas se encuentra la formación integral a responsables y usuarios en el manejo de la información. Todos los trabajadores deben conocer de qué manera nuestras actuaciones pueden poner en riesgo a toda la compañía y cómo evitarlo.

Con este fin, en LEGITEC hemos desarrollado un servicio de concienciación y formación en Ciberseguridad personalizado para cada empresa. De esta manera conseguimos que el servicio se adapte a las necesidades o requerimientos de cada cliente consensuando las acciones en base a los tipos de usuarios de la empresa, tipo de ataque a realizar, colocación de cartelería, cuestionarios, etc.

Contacta con nosotros y te ayudaremos a mantener el mayor activo de tu empresa (tus datos) a salvo para garantizar la continuidad de tu negocio.

Autor: E. Carmona

Deja un comentario

Tu dirección de correo electrónico no será publicada.