Seguimos a vuestra disposición con información y novedades de interés para empresas en el nuevo blog de CE Consulting. Para acceder pincha aquí.

En el siglo XXI, el sentido común empresarial necesariamente comienza por entender que los datos que gestiona nuestra empresa son el activo más valioso. Hay quienes comparan la importancia de los datos para las empresas con el petróleo, pero se quedan cortos. Además de cuidar cómo se recopilan y gestionan los datos, debe hacerse con la debida seguridad. Poco importará el tiempo y dinero que se invierta en el resto de las áreas cuando falla la seguridad y se pierden los datos de los clientes. El número y la sofisticación de los ciberataques crece semanalmente, según nos informa Mario Rodríguez, Director General de Seguridad y Privacidad de Datos, FORLOPD. Por ello, es clave que conozcas estos consejos para proteger a tu PYME de posibles delitos de ciberseguridad.

Los ciberataques están creciendo cada día y las razones son simples y obvias: a diario estamos conectando una cantidad creciente de ordenadores y dispositivos. Lo hacemos de manera cómoda y fácil, a redes cada vez más rápidas e interconectadas. La mayoría de las veces sin tomar las debidas medidas de ciberseguridad, hasta que ya es tarde.

Por otro lado la potencia y velocidad de los ordenadores crece de manera casi exponencial, superando con creces la Ley de Moore, así como la variedad y complejidad de las herramientas disponibles para los ciberdelincuentes.

Riesgos sobre ciberseguridad, el antes y el ahora

Hace pocos años, en relación a los riesgos sobre Ciberseguridad, se decía: “Existen dos tipos de empresas, las que ya han sido hackeadas (atacadas) y las que están por serlo”. Lo dijo la primera vez Robert Mueller, Director del FBI.

Actualmente la realidad ha cambiado mucho y por eso la visión más real es: “Las empresas que piensan que no están siendo atacadas, no están buscando suficiente o no tienen a quién sepa cómo buscar”. Tal y como señala James Snook, Director de Ciberseguridad del Reino Unido.

Es un hecho comprobado que cuando una organización está sin acceso a sus datos durante unos pocos días, sufre muy duras consecuencias económicas y el 40% de las empresas cierra de manera permanente al año.

Los ciberdelicuentes ya no funcionan solos

Hoy en día la información la gestionamos con ordenadores y otros dispositivos conectados a redes.  Estas redes a su vez están conectadas a internet. Esto nos ha permitido grandes avances, pero también entrañan sus peligros cuando no se dedica un mínimo de tiempo a entender también sus peligros.

Los ciberdelincuentes hoy en día ya no funcionan de manera solitaria y aislada. Aunque estén en diferentes partes del mundo, se relacionan con enlaces de comunicaciones anónimas y forman grupos altamente especializados. Tanto es así que han logrado superar los ingresos económicos  de los cárteles de droga y de la venta de armas a nivel mundial.

Simple sentido común para frenar a los ciberdelincuentes

España se encuentra entre el 3º y el 10º puesto entre los más atacados del mundo. El desconocimiento nos hace suponer que la ciberseguridad es algo caro y complicado, cuya ausencia solo le puede traer problemas a los demás, ya que cuando nos preguntamos ¿a quién van a interesarle los datos de mi empresa? Olvidamos que la respuesta primera y primordial es: a nuestra propia empresa, ya que sin ellos tendremos que cerrar.

La lógica de los ciberdelincuentes es sencilla. Es más fácil reunir 500.000€ con 1.000 ataques automatizados en víctimas confiadas y poco protegidas a las que exigir 500€ por cada ordenador secuestrado que lograr esos 500.000€ en un solo ataque exitoso contra una corporación que valora correctamente sus datos y tiene bien implementada su ciberseguridad.

¿Cómo puede una PYME implementar la ciberseguridad que necesita sin invertir la mitad del presupuesto anual de la empresa?

  1. Dejar de pensar que estamos en la década de los años 2000 a 2010, cuando la mayoría de las veces era suficiente con tener un antivirus decente. En esos años, el volumen de los ataques no alcanzaba el 10% de los actuales y, en comparación con la sofisticación de los actuales, hoy los de entonces parecen hasta ridículos.
  2. Más de la mitad de los incidentes de seguridad son causados por el factor humano. No solo debe haber concienciación, sino también formación frecuente, desde el nivel más alto de la empresa, hasta los puestos más básicos.
  3. Una ciberseguridad efectiva debe implementarse en capas superpuestas y supervisadas, para que no estén abandonadas hasta ser demasiado tarde. Antes bastaba con un antivirus, pero, hoy en día, los de nivel profesional son completos programas con avanzadas opciones de heurística que pueden combinarse con otros basados en Inteligencia Artificial. Todos ellos cuentan con monitorización acorde al nivel de riesgo de la empresa. Se puede empezar con los ordenadores más críticos y luego ir ampliando la protección al resto de los ordenadores de la empresa.
  4. En muchos casos, no siempre es necesario implementar seguridad perimetral con un dispositivo especializado. Un buen Firewall incluye diferentes servicios de ciberseguridad que se solapan y complementan con el programa de seguridad que esté en los ordenadores. Por supuesto, como toda medida defensiva, es vital que cuente con personal certificado que los supervise y ajuste según los ataques que vayan recibiéndose y el nivel de riesgo de la empresa. Además nos permitirá implementar sólidas VPN para todos aquellos empleados y proveedores que deban conectarse desde fuera de la empresa.
  5. Copias de Seguridad. Cuando todo falla porque un ataque ha tenido éxito o por un error humano, hay que recurrir a las copias de seguridad. Es demoledor sacar información de una copia de seguridad y descubrir que se hizo incorrectamente o que está dañada. 

Conclusiones

Las medidas que reducen la superficie de exposición al riesgo de nuestras PYMES se pueden implementar de manera paulatina y creciente. Ayudan a proteger los secretos empresariales, nos permiten cumplir mejor con el RGPD y nos evitan multas y sanciones, como la que acaba de ocurrirle a Equifax.

Las empresas que piensan que invertir en ciberseguridad es caro y una opción que puede postergarse, verán los problemas más temprano que tarde. Descubrirán que lo caro e irremediable es no haber invertido lo suficiente con sentido común y buena supervisión.

Suscríbete

Suscríbete ahora a nuestro blog

1 comentario

  1. Como resumen compacto del artículo, se podría decir que en Ciberseguridad, se cumple a rajatabla la sabia recomendación de “mejor prevenir que lamentar”.

    Si hay desconocimiento o falta de comprensión sobre lo que la gran importancia de la Ciberseguridad, la solución no es dejar para mas tarde el entenderla, porque “los malos” (Ciberdelincuentes) aprovechan en nuestra contra cada minuto de nuestra ignorancia y descuido.

    Es mejor leer artículos como este y tomar aunque sea una formación básica/elemental en ciberseguridad, seguir en la ignorancia sale muy caro.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*
*