Obtener algunos consejos de ciberseguridad no está de más en un momento en el que las nuevas tecnologías están en todo su apogeo. La industria 4.0 goza de las bondades del Internet de las Cosas, la nube, la inteligencia artificial, la búsqueda por voz, los chatbots… Todo ello, sin embargo, ha aumentado el riesgo de ataques cibernéticos.
Las nuevas tecnologías han traído consigo una modernización de los negocios que hace más fácil su gestión. No obstante, muchos empresarios continúan sin ser conscientes de las brechas de seguridad que se abre. Así, dejan expuestos datos sensibles, información corporativa, temas confidenciales y procesos de negocio.
Cientos de miles de euros están en peligro debido a un descuido generalizado que los ciberdelincuentes no dudan en aprovechar. Trazar una estrategia de seguridad cibernética es fundamental para minimizar los riesgos del crimen virtual.
Un reciente estudio, llevado a cabo por la empresa de seguridad informática Mcfee, ha analizado datos a nivel mundial. En el informe Economic Impact of Cybercrime-No Slowing Down (Impacto económico de la ciberdelincuencia: sin disminuir la velocidad), se pone de manifiesto que en 2017 el cibercrimen ha costado más de $ 600.000.000.000 USD. Esta cifra supone un 0,8% del PIB global. Solo el tráfico de drogas y la corrupción superan esta cantidad.
El estudio pone de manifiesto que los hackers se adaptan rápidamente a las nuevas tecnologías. Además, aprovechan la dejadez de los empresarios en materia de seguridad digital.
En 2017 el cibercrimen ha costado más de $ 600.000.000.000 USD, el 0,8% del PIB global. Solo el tráfico de drogas y la corrupción superan esta cantidad.
El rasomware es la técnica más empleada por estos criminales. Se trata del secuestro de datos. La fórmula que utiliza el atacante es introducir un virus en los equipos informáticos e impedir que sus propietarios puedan acceder. ¿La solución? Pagar una cantidad al secuestrador por recuperar el acceso.
Sin embargo, la tecnología para combatir esta lacra existe y está disponible. Ahora es necesario que las empresas sean conscientes de ello e implementen medidas de seguridad.
La respuesta es obvia, aunque se tomen tan pocas medidas:
1. Una compañía necesita que los datos recogidos a través de dispositivos digitales estén eficazmente protegidos.
2. Los datos personales de trabajadores y clientes deben permanecer en el anonimato, lo que además es una forma de luchar contra el phishing.
3. La información corporativa y los procesos desarrollados por las compañías deben quedar a salvo en todos los departamentos del negocio.
Está claro que la única manera de luchar contra el cibercrimen es ponerse al día en este campo y adoptar las medidas necesarias para que la empresa esté protegida. Es una solución que debe ser constante.
El mundo de la ciberdelincuencia avanza incluso a mayor velocidad que las nuevas tecnologías. Esta es la razón por la que vigilar la seguridad informática de una empresa debe ser una metodología continua, que se vaya adaptando a los nuevos peligros.
De hecho, sería conveniente que las empresas comenzaran a implementar un departamento dedicado exclusivamente a este tema. Los empleados asignados a esta tarea deberían recibir formación sobre la necesidad de estar concienciados en este campo y qué actuaciones deben abordarse para contrarrestar los distintos tipos de ataque.
Muchos empresarios no saben siquiera dónde guardan los datos de sus negocios. Incluso pueden estar utilizando diversos soportes: dispositivos móviles, discos locales, la nube, sistemas basados en discos, entre otros.
Es muy importante que cada tipo de soporte tenga su propia solución de seguridad. Al margen de ello, lo más coherente es decir adiós a la seguridad por capas y adoptar un sistema integrado.
Los gerentes y los jefes de equipo deben elaborar un listado de acceso a datos en función de las necesidades de cada empleado. Solo deben ser habilitados los trabajadores que precisan esa información.
Además, es mucho más fiable un sistema que registre los accesos. De este modo, el empleado que acceda a la información quedará identificado ipso facto.
La política BYOD, que permite al empleado trabajar con su propio dispositivo móvil, se ha puesto de moda. Eso quiere decir que el trabajador usa su smartphone o tablet para trabajar y para uso personal. Esto aumenta considerablemente los riesgos.
Es deseable que se active un sistema integrado de protección de dispositivos de última generación. La fórmula permite que los dispositivos puedan comunicarse entre sí, pero también permite aislar a los que son sospechosos de estar siendo atacados. Los endpoints resultarán fundamentales en esta tarea.
Resulta imposible implementar un sistema preventivo que funcione al 100 %. Resultaría demasiado caro y poco realista. Es mejor realizar un estudio de riesgos que identifique los sistemas más importantes y los más vulnerables.
En este sentido, hay que ser consciente de que las formas de atacar cambian constantemente. Es crucial dotarse de herramientas que se dediquen a rastrear en tiempo real y que actúen para eliminar la amenaza.
Resulta inútil que se malgasten tiempo, dinero y recursos en procesos sencillos que pueden ser automatizados. Con esta medida se puede dedicar toda la infraestructura a aquellos temas más delicados y sensibles.
Esta opción es fundamental. Realizar backups con asiduidad permite disponer de copias de seguridad que pueden salvar la vida a una empresa en caso de fallas de seguridad. Un backup al día es una buena forma de mantener la tranquilidad.
Todos los equipos deben tener su propio punto de restauración. Además de ello, hay que asegurarse de que funcionan correctamente. En caso de necesidad, podremos devolver la funcionalidad al dispositivo, regresándolo a un momento anterior a la aparición del problema.
Como se puede comprobar, en cuestión de seguridad toda precaución es poca. Es necesario que las empresas hagan todo cuanto puedan por implementar un buen sistema, acorde con sus necesidades y el volumen de sus datos.
Contar con una empresa o personal especializado en este campo ayudará a que el nivel de eficacia aumente. El importe de un buen sistema de seguridad no debe verse como un gasto, sino como una inversión que puede ahorrar al empresario muchos quebraderos de cabeza y dinero. De todos modos, es una buena idea aprovechar estos consejos de ciberseguridad.