BlogVer todas las entradas

25 noviembre, 2015 Blog · Ciberseguridad

La Cultura de Ciberseguridad en el mundo empresarial

Ciberseguridad

La preocupación por la ciberseguridad es un hecho en cada vez más empresas pero el reto de proteger de las amenazas que campan por internet es cada vez más complejo.

“¡Que viene el lobo, que viene el lobo!”, pero no lo acabamos de ver, y cuando lo vemos ya es tarde. Pero en nuestro post no vamos a hablar del lobo sino de troyanos, virus, malware, CSRF (Cross Site Request Forgery), Cross-Site Scripting XSS, etc. que impactan contra personas y sistemas y comprometen seriamente la seguridad de cualquier organización. En España el tema de seguridad es una asignatura pendiente, nos queda mucho por aprender y, sobre todo, proponer en medidas concretas y empezar a aplicarlas. La información junto con la formación tiene que ser una constante, seguida de supervisión por parte de los expertos y consejos de administración.

Para ver el nivel de ciberseguridad que hay en nuestra empresa, podemos recurrir al autodiagnóstico anónimo que está disponible en la web del Instituto Nacional de Ciberseguridad (Incibe). Como resultado de este ejercicio, conoceremos el estado en seguridad de la información, qué riesgos amenazan el funcionamiento de la empresa y qué aspectos debemos mejorar. Saber dónde falla la seguridad es un buen comienzo, así podemos precisar en el diseño de nuestras acciones.

En cualquier empresa, sea grande o pequeña, se debe invertir en las acciones de sensibilización. Se trata de que se entiendan y se cumplan las normas básicas que tienen que ver con la seguridad de la compañía. Realmente es una cultura, el reto es conseguir que los empleados se identifiquen con ella. Son los que manejan la información, por tanto, es un grupo muy vulnerable a ciber ataques. La prioridad es defender al usuario que está expuesto a ciber amenazas por utilizar, por ejemplo, el dispositivo móvil para llevar a cabo algunas tareas, y facilitarle las conexiones seguras para minimizar los riesgos de seguridad para la empresa.

Las amenazas móviles ponen en riesgo la seguridad empresarial

La movilidad, que ya se ha consolidado en el mundo empresarial, plantea serios retos en cuanto a la seguridad en el manejo de información. No es que se descubran más vulnerabilidades, como se comenta desde Kaspersky Lab, sino que con la aparición de tantos dispositivos móviles se propagan más, con lo que el daño se magnifica. A estos hay que añadir las aplicaciones, aparentemente “oficiales”, que hacen uso malicioso de las vulnerabilidades existentes. Todo esto pone de manifiesto que tenemos que ser más cautos, más informados y más conscientes en nuestras acciones relacionadas con la conectividad y movilidad.

Ciberseguridad: Los pagos digitales tambien presentan riesgos

E-commerce, otra tendencia en crecimiento, presenta riesgos significativos en los pagos móviles. Tan solo algunos datos que ponen los pelos de punta. Según el estudio realizado por ISACA (a través de una encuesta realizada entre 900 expertos en seguridad informática), se detecta una altísima tasa (87%) de incremento de la filtración de datos de pagos móviles durante los próximos 12 meses. Las vulnerabilidades provienen principalmente del WiFi público, el robo o pérdida del dispositivo, el phishing y las contraseñas débiles (por la dejadez o por el desconocimiento en cuanto a opciones existentes y el nivel de riesgo aceptable). El informe de U-tad sobre el estado ciberseguridad 2015 arroja los siguientes datos:

  • El 75% de las organizaciones creen estar significativamente expuestas a los riesgos en seguridad informática relacionados con acciones o comportamientos de sus empleados,
  • El 37% de las organizaciones planean emplear más profesionales de ciberseguridad,
  • En los últimos cinco años se han invertido cerca de 7.300 millones de dólares en más de 1.000 startups de ciberseguridad,
  • El año pasado las empresas españolas tuvieron pérdidas por valor de 14.000 millones de euros a causa de los ciberdelitos.

Ciberseguridad a través de RRSS, los empleados son el eslabón más débil

Las redes sociales junto con la nube también están en el punto de mira porque, al igual que el dispositivo móvil, difuminan las fronteras entre lo profesional y lo personal. Es por ello que se pide a los empleados que sigan unas normas básicas de seguridad para no comprometer la seguridad de la empresa. Y no nos olvidemos de otras prácticas como borrado seguro de soportes para su reutilización, copias de seguridad o configuración de la seguridad incluyendo el cifrado de información y otros métodos.

Disponer de la tecnología probada que nos proteja, ayudando a detectar posibles amenazas y poner en marcha el código de buenas prácticas son unas buenas bases para gestionar la seguridad de información. La concienciación y la continua formación son otros dos elementos importantes que nos permiten adoptar una actitud más proactiva en la materia y proponer las medidas de seguridad efectivas y pertinentes para la gestión del riesgo. Es un distintivo de garantía y calidad que ofrecemos no solo para nuestra empresa sino para todos los stakeholders.