¿Están nuestras empresas seguras?
Ninguna empresa, independientemente de su tamaño o sector, está exenta de ser el objetivo de un ataque informático.
Vivimos en la era de la información y de la globalización. En el mundo hay nada más y nada menos que más de 10.000 millones de dispositivos conectados a internet, intercambiando y generando datos, cifra que los expertos prevén se multiplique por cinco en las próximas décadas. Cada una de estas conexiones es una puerta de entrada para cualquier ciberdelincuente que quiera utilizar esta información de forma fraudulenta, por la tanto, es importante que estas puertas no sólo estén aseguradas con llave sino que estén blindadas ante cualquier amenaza.
Actualmente, la seguridad informática se ha convertido en uno de los principales retos a los que ha de enfrentarse cualquier compañía. Tal y como afirma el último estudio del Instituto Nacional de Ciberseguridad (INE), el 32% de las empresas admite haber sido víctima de ciberataques en el último año. España, concretamente, ya se ha convertido en el tercer país del mundo que más los ha sufrido y sólo nos superan Estados Unidos y Reino Unido. Casos como el hackeo a CEDRO (Centro Español de Derechos Reprográficos), coincidiendo con el Día Mundial de la Propiedad Intelectual; a El Corte Inglés, en el que se hizo público sus gastos; o el secuestro de información a Telefónica hace tan sólo unos meses, lo demuestran. Pero, ¿cuáles son los principales retos a los que nos enfrentamos? ¿estamos ejecutando las medidas necesarias para evitar un ataque informático?
Movilidad. Gracias a la tecnología, ahora es posible trabajar prácticamente desde cualquier parte del mundo y a través de cualquier dispositivo móvil. Sin embargo, si protegemos los ordenadores de mesa, ¿por qué no implementamos sistemas de seguridad también en los dispositivos móviles? En este sentido, también hemos de ser conscientes del peligro que supone conectarse a las redes WIFI abiertas ya que su seguridad puede estar comprometida y por tanto, cualquier operación que llevemos a cabo.
Redes Sociales. Las redes sociales se han convertido igualmente en otra posibilidad de ataque para los ciberdelincuentes. Cualquiera está expuesto a recibir mensajes que contengan malware, es decir, programas o códigos maliciosos cuyo objetivo sea dañar los sistemas, directamente y sin filtros. Es importante, por ello, saber reconocerlos y no caer en la trampa.
La nube. Existe una tendencia en alza a alojar los datos en la nube. Cada vez son más las empresas que se suman a los entornos cloud y, pese a sus múltiples ventajas, hemos de ser conscientes también de que no está libre de riesgos. Crear contraseñas seguras, encriptar los datos, revisar la configuración por defecto o verificar su seguridad con el proveedor es imprescindible para evitar cualquier problema.
Amenazas internas. Son muchas las ocasiones en las que el problema se encuentra dentro de la oficina. Un ex-empleado o un empleado descontento con acceso a la información puede robarla, destruirla o hacer cualquier uso indebido de esta que suponga un punto de inflexión definitivo para cualquier empresa.
Virus mutantes o polimórficos. Los virus han evolucionado y mejorado significativamente en los últimos años, tienen la capacidad de mutar, cambiar partes de su código fuente creando miles de copias de diferentes versiones de sí mismos, dificultando así su rastreo por los antivirus convencionales.
En cualquier caso, existe una variable común en todas estas situaciones, el factor humano. El 80% de los ciberataques tienen su origen en un error humano. Muchos profesionales aún no conocen los riesgos a los que se exponen día a día y mucho menos, como evitarlos. La formación, por ello, ha de convertirse en un pilar clave para sensibilizar a toda empresa que quiera mantener su seguridad intacta. La rápida transformación digital a la que estamos asistiendo, trae consigo una serie de retos que, en muchos casos, las empresas han descuidado, por falta de conocimientos y herramientas para hacerles frente. En este sentido, es vital profesionalizar el cambio y apoyarse en expertos capaces de apoyarlas y acompañarlas en este camino.
Ángel Trevejo
Socio-Director en Altim
Ángel Trevejo de Altim