▷ Ciberseguridad - Qué es y por qué es importane para la tu empresa
 

¿Por qué debemos preocuparnos por la Ciberseguridad en nuestra empresa?

¿Por qué debemos preocuparnos por la Ciberseguridad en nuestra empresa?

Es indiscutible que en las últimas décadas la tecnología forma parte de nuestra vida cotidiana, pero cada vez más va adquiriendo un papel imprescindible en la forma en que las empresas funcionan y hacen negocios. Es por eso que la información y el tratamiento correcto de datos se han convertido en un activo importante de las empresas y la gran mayoría no son conscientes de ello.

 

Por esta razón, es fundamental que las empresas sepan como proteger estos activos y así evitar que terceros puedan perjudicar el funcionamiento de éstas y dar mayor tranquilidad y confianza a los clientes.

Es un error pensar que los ataques informáticos únicamente van dirigidos contra grandes compañías u órganos gubernamentales, cualquier individuo y empresa puede ser un objetivo para los ciberdelincuentes.

 

La ciberseguridad no solo es importante para protegerse de ataques externos, también es fundamental porque pueden ocurrir imprevistos: borrados accidentales, fallo en los sistemas que tratan la información o porque ante la falta de seguridad la competencia puede beneficiarse.

 

 

¿QUÉ ES LA CIBERSEGURIDAD?

 

 

El objetivo principal de la ciberseguridad es proteger todo sistema electrónico que esté conectado a la red, ya sean teléfonos móviles, ordenadores, etc. Según ISACA (Information Systems Audit and Control Association), “la ciberseguridad es la Protección de activos de información, a través del tratamiento de amenazas que ponen en riesgo la información que es procesada, almacenada y transportada por los sistemas de información que se encuentran interconectados”.

 

En nuestro país, el organismo encargado del control de la seguridad en la red es el Instituto Nacional de Ciberseguridad, el cual depende de Red.es (ejecuta proyectos para el impulso de la sociedad de la información) y del Ministerio de Energía, Turismo y Agenda Digital de España.

 

 

CÓMO ADAPTARLA A LA EMPRESA

 

 

Con la ciberseguridad no se debe tener una actitud pasiva, es decir, únicamente actuar cuando detectamos un problema, sino que se debe utilizar también de modo preventivo.

Desde esta posición preventiva, conseguiremos mejores resultados que si dejamos la seguridad de lado y únicamente, cuando vienen las complicaciones, decidimos actuar en consecuencia.

 

Un dato curioso sobre las empresas industriales españolas, solo el 17 % cuenta con un plan de seguridad en caso de ciberataque. Por otra parte, el 45 % del software instalado en nuestro país es ilegal, lo que facilita distribuir malwares a través de los mismos.

 

Por todo esto, aquí van una serie de consejos que toda directiva de una empresa debe tener en consideración, a la hora de hacer sus sistemas de información más seguros.

Es recomendable que elaboren unas directrices de seguridad y se las hagan saber a sus empleados, ya que en muchos casos los incidentes no son provocados por ciberataques, sino que son los propios empleados los que, o bien por falta de conocimiento o de cuidado, ponen en peligro a la empresa.

 

Escuchar a los expertos

 

Si nuestra empresa posee un departamento tecnológico, lo recomendable es pedirles consejo sobre cuáles son las mejores medidas a tomar para proteger nuestros datos, ya que muchos directivos deciden implementar aplicaciones y programas que han sido desaconsejados por expertos, lo que conlleva grandes consecuencias.

 

Lo aconsejable es reunirse con ellos de forma periódica y que sean ellos los que formen al personal sobre seguridad de la información y sobre cómo mantener los datos seguros, ya que van a saber transmitir mejor el mensaje.

Como bien dijo Kevin Mitnick, uno de los hackers más famosos de la historia, “Las organizaciones gastan millones de dólares en firewalls y dispositivos de seguridad, pero tiran el dinero porque ninguna de estas medidas cubre el eslabón más débil de la cadena de seguridad: la gente que usa y administra los ordenadores”.

 

Los directivos también deben saber que toda la información es importante, que algunos datos no se encuentren almacenados no implica que los ciberdelicuentes no estén interesados en ellos.

Toda esta información, puede ser utilizada contra otras empresas o clientes y no necesariamente tiene por qué afectar a nuestra empresa. Se estaría dando una imagen de inseguridad al exterior y eso no se puede consentir.

 

Información confidencial

 

Nunca dar información confidencial por Internet, ya sea datos de la empresa o de clientes. Si tenemos que facilitarla deberemos asegurarnos de que el destinatario es fiable y posee nuestra entera confianza. ¡Muchos se hacen pasar por empresas y organizaciones de todo tipo con tal de obtener nuestros datos confidenciales!

 

No es ninguna broma, España es el séptimo país de Europa que más ciberataques genera. La forma en la que suelen aparecer son el spam y el phising, estos tipos de extorsión han crecido en los últimos años en un 113 %.

 

Antivirus y cortafuegos

 

Utilizar dispositivos electrónicos sin un antivirus supone correr un enorme riesgo de forma innecesaria. Este sistema de seguridad evita que se introduzcan virus en tus aparatos electrónicos y permite eliminarlos.

 

Por otra parte, un cortafuegos (firewall) es un sistema o parte de una red cuya función principal es la de expulsar o bloquear el acceso no permitido. Es esencial para la seguridad y evita que ataques externos consigan obtener información.

 

Otra forma que tienen estos “delincuentes del siglo XXI” para sustraer datos e información delicada es mediante las contraseñas. Van probando contraseñas hasta dar con la correcta, puede parecer que es un sistema que necesita mucho tiempo, pero lo que poca gente sabe es que la mayoría de contraseñas son fáciles de adivinar.

 

Un estudio llevado acabo por buguroo, muestra que en España somos de los primeros países que más frecuentemente utilizamos comida a modo de contraseña, lo que a un hacker con tan solo diez intentos le permite acceder a nuestros dispositivos. Para que esto no suceda, debemos establecer contraseñas difíciles de adivinar.

 

 

REGULACIÓN

 

 

La normativa encargada de regular la ciberdelincuencia y los delitos que se cometen en el mundo informático, se recoge principalmente a dos niveles.

 

El primero, es a nivel europeo donde encontramos el Convenio sobre la Ciberdelincuencia (Budapest, 2001). En él, los Estados Miembros debatieron y acordaron tomar las medidas necesarias (mayormente en materia penal) para proteger a la sociedad frente a la ciberdelincuencia, mediante la adopción de una legislación adecuada.

 

Este Convenio surge para prevenir los actos que pongan en peligro la confidencialidad, la integridad y la disponibilidad de los sistemas, redes y datos informáticos, así como el abuso de estos.

 

Manteniéndonos en el ámbito europeo, hacer mención a la Directiva 2016/1148, por la cual se recogen las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información de la Unión.

 

En segundo lugar, a nivel nacional, existe el Código de Derechos de la Ciberseguridad, el cual recoge toda la normativa nacional en relación con la protección del ciberespacio y Ciberseguridad.

 

LA IMPORTANCIA DE LA CIBERSEGURIDAD

 

Como hemos podido observar, no invertir en seguridad informática puede ser un gran error. No se debe escatimar en gastos para la ciberseguridad y la prevención de problemas informáticos, porque en el medio y largo plazo va a salir económicamente más rentable que si no se adoptan estas medidas.

 

Por otra parte, podemos beneficiarnos de la implementación de esta manera de proteger la empresa, ya que podemos hacer que se vea, de cara al exterior, como un signo diferenciador de la compañía respecto de otras.

 

Por último y para concluir, las empresas deben entender que sus empleados son el enlace más fácil que tienen los ciberdelincuentes para atacar bases de datos y sustraer información. Es por eso, que se debe hacer hincapié en la formación de todos ellos en materia informática y seguridad, para formar personal competente y sea más difícil sufrir un ataque o se responda eficazmente ante uno.

 

¿Y vosotros cómo estáis de seguros? ¿Es vuestra empresa segura? ¿Habéis tomado ya las decisiones oportunas en seguridad informática? ¡Que no os pillen desprevenidos!

1Comment
  • Fco. Javier Zubiaur Chalmeta
    Posted at 10:54h, 28 September Reply

    Cierto es que la ciberseguridad es algo imprescindible en el entorno empresarial y hay que adaptarla de forma preventiva para evitar graves consecuencias!!

Post A Comment

Share This