La Ciberseguridad ya no es una opción

La “nueva normalidad” está precipitando la transformación digital a todos los niveles abonando el terreno para la expansión de la ciberdelincuencia.
La mayoría de las empresas se han visto obligadas a implantar la modalidad de teletrabajo para continuar con su actividad. Así, han sido necesarios servicios como accesos remotos y VPN para que los trabajadores pudieran llevar a cabo su trabajo. Esta situación se va a prolongar, posiblemente de manera indefinida, durante la “nueva normalidad” acentuando los riesgos de sufrir ataques informáticos.

La forma de trabajar se ha modificado tan rápidamente en la mayoría de las empresas que por el camino se han dejado importantes brechas de seguridad abiertas. Si a esto sumamos que los trabajadores no disponen de formación suficiente en Ciberseguridad la situación se ha convertido en un excelente caldo de cultivo para que los ciberdelincuentes incrementen su actividad y consigan una mayor eficacia en sus ataques.

Este incremento de la ciberdelincuencia ha provocado que, aún habiéndose incrementado la inversión de las empresas en Ciberseguridad, la capacidad de éstas para contener los ataques haya disminuido un 13%. Así lo pone de manifiesto un estudio de IBM Security.
Los ataques informáticos para robar o secuestrar datos personales o cualquier otra información se han disparado en los últimos meses. Con ello buscan chantajear a la empresa o vender el producto en el mercado negro. Esta actividad delictiva se ha convertido en uno de los negocios más lucrativos hoy en día. Es más, los ciberdelincuentes han creado una industria alrededor de estos delitos que incluyen el servicio de venta de plataformas para infectar equipos con una infraestructura tecnológica muy compleja detrás que les da soporte. Y no se conforman sólo con vender datos o pedir rescate por la información secuestrada, cada vez más los atacantes amenazan a sus víctimas con hacer pública información sensible si ésta última no paga.

Esto ha puesto en su punto de mira a las empresas sanitarias: clínicas, hospitales, etc.
Este cambio de paradigma implica para las empresas afrontar nuevos retos de seguridad que podemos agruparlos en tres grandes áreas:

  • Formar a los trabajadores. En primer lugar hay que establecer de manera urgente planes de formación en Ciberseguridad para todos los trabajadores. Este aspecto es vital para garantizar la seguridad a todos los niveles.
  • Blindar los equipos, dispositivos y redes. Uso de antivirus, cortafuegos, cifrado de las comunicaciones, gestión de usuarios y contraseñas, establecimiento de políticas de seguridad estrictas y un largo etcétera que permita que nuestro hardware aporte el mayor nivel de seguridad posible.
  • Conocer la ubicación de los datos. Es fundamental para elaborar los planes de contingencia. Los datos son el activo más valioso dentro de cualquier organización por lo que es primordial protegerlos. Para hacerlo de forma eficaz hay que controlar los siguientes aspectos:
    • Saber en todo momento dónde está el dato. La implementación acelerada del teletrabajo ha provocado que los datos se encuentren ahora distribuidos dentro y fuera de la empresa por lo que resulta imprescindible la elaboración de procedimientos y uso de tecnología que nos permita saber en todo momento donde se encuentra la información de la empresa, especialmente la más sensible.
    • Controlar qué aplicaciones son más vulnerables. Algunas empresas utilizan aplicaciones para gestionar la información que no reúnen las garantías mínimas de protección ni ofrecen la posibilidad de personalizar la seguridad. Además la mayoría no disponen de soporte que solucione las fallas de seguridad que se detecten.
    • Construir un modelo de seguridad basado en la protección del dato esté donde esté. Hay que crear entornos seguros de trabajo. Las medidas de seguridad deben abarcar toda la información de la empresa cualquiera que sea el lugar dónde se almacene.

      Hace tiempo que la ciberseguridad ha pasado de ser un plus que distinguía a una empresa frente a sus competidores para convertirse en una necesidad imperiosa para poder sobrevivir en el mercado. Cuanto antes lo asumamos y actuemos mayores posibilidades tendremos de mantener a salvo nuestras empresas.

Autor: E. Carmona

  

 

Deja un comentario

Tu dirección de correo electrónico no será publicada.

PROTECCIÓN DE DATOS CÓRDOBA - GRUPO LEGITEC moderará sus comentarios. Puede ejercer sus derechos de acceso, rectificación, supresión y portabilidad de sus datos, de limitación y oposición a su tratamiento, en la dirección de correo electrónico cordoba@legitec.com. Lea la política de privacidad antes de proporcionarnos sus datos personales.