La tecnología avanza imparable según se acerca el fin de esta segunda década del siglo XXI.
Cada día, más y más empresas se suman a la revolución y transformación digital, un nuevo marco de funcionamiento y relación de las compañías con el entorno digital, destinado a facilitar el trabajo y ampliar los márgenes de expansión y adaptación a los cambios.
Pero los ciberataques han aumentado a la vez que las empresas avanzan hacia este cambio de modelo. En muchas ocasiones, la transformación digital y la ciberseguridad no van de la mano y los motivos pueden ser muchos.
Si en ocasiones es complicado dar el paso e integrar las metodologías que implican la transformación digital, no es menor comprender la complejidad y necesidad de tener una buena estrategia de ciberseguridad.
Cuando pensamos en ciberdelincuencia, acostumbramos a pensar en un virus en nuestro ordenador que roban los números de las tarjetas de crédito o secuestran los datos que hemos guardado, exigiendo un rescate imposible para recuperarlo.
Es cierto que una parte de los ataques es esa, pero ni mucho menos es la gran mayoría.
Hoy los ciberdelincuentes se centran en atacar a las grandes y pequeñas empresas, así como instituciones públicas (gobierno, hacienda…) como privadas (fundaciones, museos…). De hecho, la ciberdelincuencia se debe entender como un negocio. Por poco dinero, se puede comprar un ataque, entendido como servicio, de estas ”empresas” de la ciberdelincuencia.
¿A qué se debe este aumento?
Es una de las consecuencias negativas de la transformación digital. Nos estamos acercando a un mundo hiperconectado en donde el “next big thing” se llama Internet de las Cosas –o Internet of Things (IoT) –.
Este cambio nos lleva a una realidad en que todos los objetos pueden estar eventualmente conectados, convirtiéndolos en dispositivos smart.
Imaginemos una casa en donde la calefacción o el aire acondicionado están conectados a la red, permitiendo controlar su funcionamiento remotamente desde el teléfono o el ordenador. Se trata tan sólo de un ejemplo, pero sirve para visualizar hacia dónde vamos.
Es necesario, pues, aumentar los esfuerzos para lograr tener una estrategia eficiente en ciberseguridad a la vez que implementamos los cambios necesarios para llevar a cabo, con éxito, la transformación digital.
Un dato para entender la magnitud de la amenaza: Las empresas españolas tardan una media de 250 días en detectar que se está produciendo un ciberataque. Otro dato interesante: según The Black Report 2018, los hackers sólo necesitan 10 horas de media, para violar la seguridad de una empresa y extraer todos sus datos.
Esto implica muchas repercusiones, y no todas son siempre económicas: en un plazo de tiempo tan largo los ciberdelincuentes pueden hacer mucho daño a nuestra compañía.
La prevención siempre es algo básico y sea tanto en el entorno del hogar, como en el empresarial, las acciones de ciberseguridad a tomar son muy semejantes y están dentro de lo que se conoce como sentido común.
Tanto el ordenador como los dispositivos móviles, o las cámaras IP u otros, deben estar siempre a la última. Las actualizaciones del firmware y del sistema operativo, incluso las menores, deben instalarse lo antes posible.
Así mismo, debemos habilitar firewalls, protección pasiva con antivirus y que ninguno de los usuarios (trabajadores) tenga derechos de administración.
Poca gente sabe que la mayoría de ciberataques se producen porque un empleado demasiado confiado, ha abierto un archivo infectado. La formación será básica para que los empleados sean siempre cautos y no confíen todo lo que llega a su email.
¿En cuántas ocasiones haber realizado una copia de seguridad de los datos de nuestra empresa nos hubiera ahorrado más de un disgusto? ¿cuántas horas (o días) de trabajo nos hubiera ahorrado haber dedicado tiempo a definir y aplicar una buena política de copias de seguridad?
Para garantizar la continuidad del negocio, es imprescindible poder garantizar la disponibilidad, integridad y confidencialidad de la información de la empresa.
Entre las medidas básicas para atender la salvaguarda de la información resaltamos disponer de políticas de copias de seguridad, cifrado de información, control de accesos y destrucción de la información. Esta guía es un buen punto de partida.
Ya tenemos la prevención apunto, ahora ¿qué?
La estrategia de ciberseguridad puede ser diseñada desde dentro de la propia empresa, con profesionales que forman parte del departamento de IT, o bien de un departamento autónomo de ciberseguridad, o bien a través de una consultora externa que nos ayude con todo el proceso.
Sea en un caso u otro, la estrategia debe definirse siguiendo las pautas que hemos marcado en la auditoría de ciberseguridad. Esa auditoría es el primer paso para detectar los puntos débiles de la empresa a través de una serie de pruebas y mediciones que determinan el grado de resistencia de la infraestructura de la empresa ante posibles ataques.
Cabe destacar, que la estrategia de ciberseguridad de nuestra empresa no será igual que la de otras, porque cada empresa implementa o implementará las herramientas digitales de diferente forma. Así mismo, no todas las empresas son iguales ni tienen los mismos objetivos. Por ese motivo, la estrategia será única, aunque tenga algunos puntos en común con otras:
La movilidad en ningún caso debe ser un obstáculo para garantizar nuestra ciberseguridad. Todos los dispositivos deben estar dentro de esta estrategia y todos deben quedar protegidos por igual.
Así mismo, la nube (ya sea gestionada por un proveedor o por la propia empresa) es uno de los puntos más importantes a proteger.
¿Tu empresa cumple el nuevo reglamento general de protección de datos? ¿Cuál es su nivel de seguridad frente a amenazas de robo de información?
Una de las grandes amenazas es el robo de datos, ya que algunos delincuentes trafican con los datos personales para obtener beneficios. Estar al día en el RGPD europeo es desde el pasado 25 de Mayo una obligación.
Si el ataque se produce, hay que tener protocolos definidos que nos permitan no sólo detenerlo, sino también garantizar el normal funcionamiento de la empresa.
Mantener la normalidad es, en ocasiones, la mejor manera de afrontar estos ataques. Un ejemplo de protocolo se basaría en cómo aislar el ordenador que ha sufrido el ataque, para evitar que pueda contagiar a otros, limpiar el sistema y dejarlo a punto para continuar.
En definitiva, la estrategia de ciberseguridad debe combinar un plan de acción en caso de ataque y un buen plan de prevención, para evitar al máximo que ese ataque llegue a producirse.
Estos dos ingredientes, y todos los derivados que hemos descrito aquí, nos asegurarán un buen grado de protección ante cualquier amenaza a nuestra empresa.
Si te preocupa la seguridad e integridad de la información de tu empresa, en AMBIT BST contamos con un equipo experto que puede orientarte en el diseño de tu estrategia de ciberseguridad.