La preocupación por la Ciberseguridad en el mundo empresariales un hecho.
“¡Que viene el lobo, que viene el lobo!”, pero no lo acabamos de ver, y cuando lo vemos ya es tarde. Pero en nuestro post vamos a hablar de troyanos, virus, malware, CSRF (Cross Site Request Forgery), Cross-Site Scripting XSS, etc. que impactan contra personas y sistemas y comprometen seriamente, poniendo en peligro, la seguridad de la empresa. En España el tema de Ciberseguridad en el mundo empresarial es una asignatura pendiente, nos queda mucho por aprender y, sobre todo, proponer medidas concretas de seguridad y empezar a aplicarlas en las empresas. La información sobre ciberseguridad y ciberataques junto con la formación tiene que ser una constante, seguida de una supervisión por parte de los expertos en ciberseguridad y consejos de administración.
Para ver el nivel de ciberseguridad que hay en nuestra empresa, podemos recurrir al autodiagnóstico anónimo que está disponible en la web del Instituto Nacional de Ciberseguridad (Incibe). Como resultado de este ejercicio, conoceremos el estado en seguridad de la información, qué riesgos de ciberseguridad amenazan el funcionamiento de la empresa y qué aspectos debemos mejorar. Saber dónde falla la seguridad tecnológica de la empresa es un buen comienzo, así podemos precisar en el diseño de nuestras acciones.
En cualquier empresa, sea grande o pequeña, se debe invertir en las acciones de sensibilización de ciberseguridad. Se trata de que se entiendan y se cumplan las normas básicas que tienen que ver con la seguridad de la compañía en internet. Realmente es una cultura, el reto es conseguir que los empleados se identifiquen y se vuelquen en ella. Los empleados son los que manejan información en internet constantemente, por tanto, es un grupo muy vulnerable a ciberataques. La prioridad es defender y proteger al usuario que está expuesto a ciberamenazas, por ejemplo, el dispositivo móvil para llevar a cabo algunas tareas, y facilitarle las conexiones seguras para minimizar los riesgos de seguridad para la empresa.
Las amenazas de hackter ponen en riesgo la Ciberseguridad en el mundo empresarial
La movilidad, que ya se ha consolidado en el mundo empresarial, plantea serios retos en cuanto a la seguridad en el manejo de información. No es que se descubran más vulnerabilidades, como se comenta desde Kaspersky Lab, sino que con la aparición de tantos dispositivos móviles se propagan más, con lo que el daño se magnifica. A estos hay que añadir las aplicaciones, aparentemente “oficiales”, que hacen uso malicioso de las vulnerabilidades existentes. Todo esto pone de manifiesto que tenemos que ser más cautos, más informados por expertos en ciberseguridad para la empresa y más conscientes en nuestras acciones relacionadas con la conectividad y movilidad. Es cuestión de concienciar a las organizaciones de los riesgos que corren las empresas y los propios empleados al recibir un ciberataque.
Los pagos digitales presentan riesgos y ciberataques en la Ciberseguridad en el mundo empresarial
E-commerce, otra tendencia en crecimiento, presenta riesgos significativos en los pagos móviles. Tan solo algunos datos que ponen los pelos de punta. Según el estudio realizado por ISACA (a través de una encuesta realizada entre 900 expertos en seguridad informática), se detecta una altísima tasa (87%) de incremento de la filtración de datos de pagos móviles durante los próximos 12 meses. Las vulnerabilidades provienen principalmente del WiFi público, el robo o pérdida del dispositivo, el phishing y las contraseñas débiles (por la dejadez o por el desconocimiento en cuanto a opciones existentes y el nivel de riesgo aceptable). El informe de U-tad sobre el estado ciberseguridad 2015 arroja los siguientes datos:
- El 75% de las organizaciones creen estar significativamente expuestas a los riesgos y ciberataques en seguridad informática relacionados con acciones o comportamientos de sus empleados.
- El 37% de las organizaciones planean emplear más profesionales de ciberseguridad para poder controlar la cantidad de ciberataques a los que estamos expuestos.
- En los últimos cinco años se han invertido cerca de 7.300 millones de dólares en más de 1.000 startups de ciberseguridad.
- El año pasado las empresas españolas tuvieron pérdidas por valor de 14.000 millones de euros a causa de los ciberdelitos.
La cibeseguridad en el mundo empresarial los empleados son el eslabón más débil
Las redes sociales junto con la nube también están en el punto de mira porque, al igual que el dispositivo móvil, difuminan las fronteras entre lo profesional y lo personal. Es por ello que se pide a los empleados que sigan unas normas básicas de seguridad para no comprometer la seguridad de la empresa. Y no nos olvidemos de otras prácticas como borrado seguro de soportes para su reutilización, copias de seguridad o configuración de la seguridad incluyendo el cifrado de información y otros métodos.
Disponer de la tecnología probada que nos proteja, ayudando a detectar posibles amenazas y poner en marcha el código de buenas prácticas son unas buenas bases para gestionar la seguridad de información. La concienciación y la continua formación son otros dos elementos importantes que nos permiten adoptar una actitud más proactiva en la materia y proponer las medidas de seguridad efectivas y pertinentes para la gestión del riesgo. Es un distintivo de garantía y calidad que ofrecemos no solo para nuestra empresa sino para todos los stakeholders.
