La ciberseguridad es uno de los principales pilares sobre el que se debe cimentar nuestra empresa. Ser capaces no sólo de afrontar un ataque, sino también de prevenir que se produzca empleando las herramientas adecuadas, preparando al personal para semejante eventualidad y creando las líneas de defensa. Pero también hay que tener en cuenta otros aspectos que, llegado el momento, pueden ser vitales.
Tu empresa debe estar preparada en materia de ciberseguridad aprendiendo, no sólo de las nuevas tendencias sino de aquellos errores cometidos por otras empresas. Saber dónde han fallado nos va a servir para detectar mejor las amenazas antes de que se produzcan y afrontar mejor el riesgo.
La reciente crisis económica trajo diferentes efectos sobre las empresas. Uno de los menos conocidos fue el envejecimiento de los ordenadores y las licencias de software.
Tener actualizado y optimizado tu parque tecnológico es una inversión en eficiencia, no sólo en ciberseguridad, lo que impactará positivamente en el negocio.
Pero volviendo a lo que concierne a la ciberseguridad, tener los ordenadores y su software al día es una cuestión vital. Obviamente, la compra de los equipos informáticos en nuestra empresa debe hacerse no sólo con la vista puesta en el día a día –para tener unos equipos adecuados a lo que vamos a hacer, ya que no es lo mismo procesar textos u hojas de cálculo, que editar video o fotografía -, sino también con la vista puesta en el futuro. Eso implica que un ordenador debe durar el máximo de años y estar siempre bien provisto de actualizaciones de seguridad de su firmware y sistema operativo.
Los fabricantes de ordenadores y de sistemas operativos, especialmente importante en el caso de utilizar un sistema Windows, deben desarrollar los parches de seguridad que eviten eventualmente, agujeros de seguridad en donde los hackers puedan acceder para robar datos, secuestrar el ordenador o acceder a la red. Lo mismo sucede con los dispositivos conectados a la red. La proliferación de cámaras de video vigilancia por IP, por poner un ejemplo, ha abierto sin querer una puerta de acceso a las redes a los delincuentes. Una cámara que no esté actualizada de manera regular, es un punto débil en la defensa de nuestra empresa o red doméstica a los ciber-delincuentes.
Relacionado con el punto anterior, está la necesidad de tener un antivirus instalado en los ordenadores que, llegado el momento, pueda bloquear cualquier intento de infección o ataque.
Los desarrolladores de antivirus trabajan muy duro para generar un software que sea capaz de proteger nuestros equipos ante las malas intenciones. Si todas las defensas fallan, el antivirus es la última línea antes de la caída del sistema. Si el antivirus no tiene la licencia actualizada o, peor todavía, no tenemos antivirus alguno, el ataque será un éxito y lamentaremos las consecuencias.
Una estrategia de ciberseguridad debe contar, sin duda alguna, con un apartado especial dedicado al monitoreo de las redes, tanto internamente como externamente. Existen programas de gestión del tráfico saliente y entrante desde la red de nuestra empresa (o doméstica) hacia internet. Este control nos va a servir para ver qué sucede en tiempo real, siendo capaces de adelantarnos a un hipotético ataque.
Por ejemplo, podremos determinar cuál es el volumen de datos de entrada y salida promedio en nuestra red. Si un día hay un pico de tráfico, podremos analizar de qué se trata: un aumento de archivos hacia nuestra red, subir una nueva versión de nuestra página web o una videoconferencia que ha durado muchas horas… pero también para saber si esa distorsión se debe a un ataque.
¿Sabías que el famoso ataque del virus WannaCry lo inició un trabajador poco cauto que abrió un archivo adjunto en un falso email, que contenía ese ransomware? Por muchos esfuerzos que pongamos en el monitoreo de redes o tener los antivirus al día, si los trabajadores no conocen los riesgos y lo que los ciber-delincuentes son capaces de hacer para tener éxito, podemos encontrarnos con un eventual problema.
La formación constante de los trabajadores y un toque de ‘sentido común’ para ser capaces de detectar cuando un email proviene de un remitente falso o que se hace pasar por nuestro colega de trabajo, nos puede llegar a ahorrar un gran disgusto.
Pero hay ataques que son inevitables porque, simplemente, no los habíamos considerado. Son la más absoluta de las minorías, pero el riesgo cero en ciberseguridad no existe, como demostró el ataque de WannaCry de junio de 2017 que afecto a algunas de las principales compañías del mundo, aprovechando un agujero de seguridad en el sistema operativo.
Aquí entra en acción las copias de seguridad y el hospedaje en la nube. Cabe destacar que hoy es más fácil que nunca trabajar en la nube. En el caso de la ofimática – todo lo referente a los textos, hojas de cálculo o presentaciones -, soluciones como Google Drive u Office 365 (por citar dos de las más conocidas y extendidas), permiten poder trabajar totalmente en la nube, sin que haya nada alojado en el ordenador. Las copias de seguridad se generan permanentemente.
Si no podemos trabajar con estos sistemas, podemos crear nuestra propia nube o nuestro sistema de copias de seguridad en la nube.
Relacionado con el tema de los backup, avanzamos con la nueva ley de protección de datos de la Unión Europea que entró en vigor el pasado 25 de mayo de 2018. Esta ley contempla cómo se debe proceder al almacenamiento de datos personales y de todas las medidas de seguridad que debe proteger estos datos. Estar al día también en este tema, será crucial para que, en caso de sufrir un ataque, el robo de datos sea el menor posible o bien, que sea totalmente imposible.
Donde las empresas fallan, nosotros debemos estar atentos para aprender de los errores. La ciberseguridad es un punto vital para la supervivencia de nuestra empresa, más aún ante el reto de futuro que será el Internet Of Things y el mundo hiper conectado.