Ciberseguridad y empresas
Las principales cuestiones que debes tener en cuenta para evitar -en lo posible- ataques por parte de ciberdelincuentes y proteger tu negocio
La ciberseguridad ha cobrado una importancia enorme para las empresas. ¿Por qué? Vamos a tratar de explicarlo, de una forma sencilla, práctica y sobre todo ágil, para que lo entiendas. Con algunas preguntas, si te parece, de partida: ¿La ciberseguridad es sólo para las grandes empresas o nos afecta a todos? ¿Qué soluciones de ciberseguridad he de aplicar? ¿Qué tipos de ataque cibernético me deben preocupar más?
Vayamos por partes.
En España, el Instituto Nacional de Ciberseguridad (INCIBE) atendió en 2020 un total de 130.000 incidentes (que afectaron a ciudadanos y a empresas), con una repercusión económica muy destacada. Y, otro dato que nos debe poner en alerta: el 95 por ciento de los ataques partieron de un error humano.
Protección ante potenciales sorpresas
La ciberseguridad es algo que afecta a la mayor de las empresas, muchas de ellas tecnológicas, por cierto, como al pequeño negocio que se comunica con sus clientes a partir del correo electrónico o que comparte documentación referida a un pago o un registro digital. Como lo oyes: es fundamental abordar una serie de mecanismos de salvaguarda y protección para evitar sorpresas desagradables a corto, medio o largo plazo.
Pero, vamos a empezar por el principio: ¿qué es la ciberseguridad?
Cuando hablamos de ella, nos estamos refiriendo al conjunto de soluciones que buscan proteger el entorno digital en el que nos movemos, pero también el de las empresas para las que trabajamos, así como los recursos y la información que estamos gestionando.
¿La ciberseguridad es sólo para las grandes empresas?
Desde luego que… no. En un contexto cada vez más global y digital, debemos ser precavidos porque podemos ser foco de ataques, motivo por el cual hemos de propiciar los menores errores y descuidos posibles, así como formarnos -dentro de nuestras posibilidades- en materia de ciberseguridad, para evitar posibles daños económicos y hasta reputacionales que pueden partir de esas acciones malintencionadas.
Y es que, los ciberdelincuentes son cada vez más, y, además, también son especialmente activos. Su objetivo final: conseguir el mayor volumen de recursos posibles. Por este motivo, hemos de estar muy atentos a cómo nos movemos en el entorno de internet, porque por el menor de los tropiezos podemos tener sorpresas muy desagradables.
En este contexto, es fundamental tener identificados los potenciales riesgos con los que cuenta nuestro negocio o empresa, y ser capaces de definir qué soluciones daríamos en caso de que se convirtiesen en realidad. Así, un plan de resolución de problemas o un plan de continuidad resultarán esenciales, si queremos vivir tranquilos ante potenciales ataques.
¿Qué soluciones de ciberseguridad he de aplicar?
Como hemos avanzado, un ciberataque puede tener una repercusión muy destacada en las finanzas de un negocio, así como en su imagen y reputación, con efectos a corto y medio plazo importantes y tangibles tanto en la cifra de actividad como en cuestiones legales.
Por todo ello, es básico contar con soluciones para proteger los datos ante potenciales fugas de información, que a la postre pueden derivar en la pérdida de ingresos, clientes y futuras ventas. Pero, esos datos se encuentran en dispositivos con los que trabajamos cada día -como los ordenadores, los teléfonos móviles…-, o en el ciberespacio -donde manejamos un importante número de contraseñas, dejamos nuestra huella virtual cada día o colocamos, en ese espacio que hemos denominado nube, nuestros archivos-. Al respecto, es importante disponer de copias de seguridad que hemos de realizar de forma periódica y constante para que, en caso de sobresalto, el susto sea menor.
A este respecto, es fundamental disponer de herramientas -en algunos casos, gratuitas- que garanticen el encriptado y la confidencialidad de los datos fundamentales con que trabajamos, como pueden ser las contraseñas. De igual manera, en lo posible, hemos de manejar métodos de doble o triple autenticación, y si también es factible con biométrica, para que sólo podamos acceder a los recursos que nos pertenecen, o a los que se nos dio acceso.
Por lo tanto, nada de contraseñas clásicas, como “1234”, o “contraseña”, sino fijar patrones con caracteres alfanuméricos, en mayúscula o minúscula, y algún símbolo. Dichos patrones resultarán más difíciles de conseguir, aunque, todo sea dicho, no absolutamente inexpugnables. Por ejemplo, podemos extraer de “Mi primer hijo nació en 2011” para fijar una contraseña como Mphne2011$. Por ejemplo.
¿Qué tipos de ataque cibernético me deben preocupar más?
Teniendo en cuenta la velocidad a la que nos movemos en ámbitos como el digital, hay que ser muy precavido con cada paso que damos. Hay diferentes amenazas latentes que pueden afectar al día a día de nuestra empresa.
Entre ellas se encuentran los virus que pueden infectar nuestro equipo, archivos o el sistema con el que trabajamos, y derivar hacia otros potenciales afectados. También hemos de estar vigilantes ante el funcionamiento de nuestros equipos, y vi detectamos una ralentización del funcionamiento de los equipos o que estos reaccionan de manera extraña, porque podemos tener dentro un troyano, a partir del cual se puede extraer información relevante.
El famosísimo ransomware permite al atacante acceder a nuestro equipo, manipular los archivos o programas, evitarnos el acceso y reclamar para recuperarlo un pago, que, nunca hemos de aceptar. Nadie nos garantiza que volvamos a tener la información de la que disponíamos. En este sentido, cuidado con los correos electrónicos de los que desconfiamos… ¡directos a la papelera de reciclaje!
Por otra parte, el malware, el spyware o los gusanos también son amenazas muy presentes en el día a día de las compañías. Por eso, como habrás deducido, es fundamental anticiparse y planificar nuestra protección y abordarla de una manera absolutamente seria y profesional. Porque nadie nos asegura que no podamos sufrir un ataque en cualquier momento y, si es que ya lo hemos sufrido, nadie nos garantiza que podamos volver al estado previo a dicha situación.
Accede a más artículos del blog de Iberaval.
