Nuevas tecnologías, nuevas amenazas

Lunes, 17 diciembre 2018 | Redacción CEU

El proceso de adaptación a las nuevas tecnologías exige a las empresas una mirada introspectiva. Un cambio de mentalidad profundo y significativo que sea tan crítico como constructivo. Solo de esta forma lograrán alcanzar con éxito un importante y complejo objetivo: encajar con un modelo de trabajo en constante evolución. Este esfuerzo por afrontar de la forma adecuada la actual metamorfosis empresarial no es estéril. Al contrario, promete grandes ventajas como la reducción de costes, el aumento de productividad y rentabilidad, la atracción del mejor talento y el impulso de la innovación. Pero, a la vez que reporta grandes beneficios, también entraña ciertos riesgos. Ahora, más que nunca, las compañías tienen que poner especial atención en la seguridad digital. Este proceso de transformación implica enfrentarse a nuevas y, hasta ahora, desconocidas amenazas. ¿Cuáles son? ¿Qué pautas deben seguir las compañías para afrontar de la mejor forma posible el desafío de la ciberseguridad?

Según Incibe, el Instituto Nacional de Ciberseguridad, en 2017 se registraron más de 120.000 incidentes de seguridad en España. De ellos 116.000 estaban relacionados con ciudadanos y empresas. Es importante señalar que estas cifras solo reflejan los incidentes sobre los que tuvieron constancia. No significa, por lo tanto, que ni esta sea la cifra total ni que todos ellos fueran ciberdelitos.

Otro estudio más reciente, el Norton Cyber Security Insights Report 2018, revela que el 33% de los españoles ha sido víctima del cibercrimen. España ocuparía según este análisis un asombroso tercer puesto en el ranking mundial de ciberataques (detrás de países como Estados Unidos y Reino Unido). De hecho, algunos medios señalan que, teniendo en cuenta estas cifras, es más probable sufrir un ciberataque que padecer una alergia. No es de extrañar entonces que las empresas se muestren cada vez más preocupadas acerca del desafío de la ciberseguridad. Y es que la amenaza es proporcional al grado de desarrollo de las nuevas tecnologías que, como es lógico, no para de aumentar.

Los pequeños también están expuestos a grandes riesgos

No es cierto que solo las grandes compañías sean vulnerables a recibir un ataque. De hecho, las empresas pequeñas suelen estar más expuestas. Desde un pequeño negocio de artesanía hasta un prestigioso banco pueden ser susceptibles de situarse en el punto de mira de un ciberdelincuente. Estos ataques no suelen regirse bajo aspectos como el volumen de negocio, el grado de notoriedad o el porvenir económico, sino más bien bajo el grado de exposición y vulnerabilidad que tienen. A su vez, las consecuencias más devastadoras no tienen por qué ser siempre económicas (aunque pueden llegar a suponer pérdidas millonarias), también pueden ser reputacionales y legales.

El 95% de incidencias en ciberseguridad se deben a errores humanos. Eso es lo que revela el informe IBM X-Force Threat Intelligence Index 2018 llevado a cabo por varios investigadores en seguridad de IBM. Los ciberdelincuentes se aprovechan de la ingenuidad, el despiste y la falta de información de los usuarios para obtener información valiosa y desplegar todo tipo de tácticas y engaños. A esta práctica se la conoce como ingeniería social. Si las empresas no quieren exponerse a estas amenazas, deben poner especial atención en formar adecuadamente a los empleados en ciberseguridad y alertarles sobre los riesgos a los que se enfrentan.

Consejos para empresas sobre ciberseguridad

Las empresas no solo digitalizan y automatizan los procesos, también almacenan miles y miles de datos que circulan por sus redes inalámbricas e Internet. No tomar las medidas oportunas en ciberseguridad es un error que puede traer graves consecuencias. A continuación, ofrecemos una serie de consejos con ánimo de ayudar a que tanto grandes como pequeñas empresas sean capaces de enfrentar con éxito el reto de la ciberseguridad.

Corregir los malos hábitos en las contraseñas. Este es uno de los puntos más sensibles y que más exponen a las empresas (también a los particulares). Una combinación de cuatro números o caracteres es pobre y vulnerable a un ataque. La Oficina de Seguridad del Internauta aconseja crear contraseñas con combinaciones alfanuméricas, signos de puntuación, mayúsculas y minúsculas para dificultar el "trabajo" del ciberdelincuente.
Crear y ejecutar planes sólidos en ciberseguridad. No solo es necesario invertir en seguridad, también es importante incidir en el cumplimiento de las normas (como la RGPD) y elaborar políticas internas y planes organizativos que sean capaces de proteger a las empresas. La ciberseguridad requiere un análisis de vulnerabilidades y un enfoque integral.
Formar y concienciar a los usuarios. Una de las mejores fórmulas para combatir cualquier tipo de incidente en seguridad es enseñar a los empleados buenas prácticas digitales. Cuanto más frecuentes sean estas formaciones, alertas y comunicaciones sobre ciberseguridad, más probable será que no se produzca ningún incidente.
Estar al tanto de las nuevas tendencias en ciberseguridad. De la misma forma que las empresas recurren a la tecnología para combatir el cibercrimen, los ciberdelincuentes la utilizarán para idear nuevas formas de abrir brechas y atacar a las empresas. El esfuerzo deber ser continuo y no puntual. No se puede recurrir a viejas herramientas para combatir nuevas amenazas (baiting, vishing, vaporworms,...).
Saber reaccionar ante una crisis. No siempre será posible evitar un ataque. Las empresas deben diseñar planes de actuación que les permitan minimizar el impacto de un potencial ataque o incidente. Por ejemplo, desarrollar un buen plan de comunicación para alertar de forma rápida y eficaz tanto a empleados como a clientes cuando se produzca un ataque.
Realizar copias de seguridad. No contar con ellas supone exponerse a un riesgo muy alto. Cuando se produce un incidente, supone un gran alivio poder recuperar toda la información almacenada. También es importante apostar por otros mecanismos de prevención como la certificación y encriptación de la información sensible, la autentificación multifactor, la actualización de sistemas operativos y antivirus y la protección de las conexiones WiFi.
Contar con un responsable de seguridad. Este será un gran apoyo para combatir las amenazas en la Red. Hay compañías que incluso recurren a la contratación de hackers para combatir el fuego con fuego. Por supuesto, la integración en el equipo de un profesional en seguridad ayuda, pero no convierte a la empresa en invulnerable. Las amenazas se combaten con estrategia integrales.

En CEU IAM Business School, somos conscientes de que un entorno empresarial que experimenta un ritmo tan acelerado de cambio necesita profesionales que estén a la altura del desafío. Esta es la premisa que nos ha llevado a diseñar nuestro Programa de Desarrollo Directivo. Conviértete en uno de los profesionales que lidere el proceso de transformación digital de tu empresa.