La ciberseguridad está adquiriendo un papel importante en el mundo empresarial debido al auge de las nuevas tecnologías.
La gran amplitud de posibilidades que el mundo digital abre a las empresas se acaba viendo perjudicada por los riesgos inesperados que esta oportunidad implica.
“El 84% de las empresas sufren ciberataques”
A continuación, un breve resumen de la entrevista realizada por OpenWebinars a Antonio Gil:
- Auditor y responsable de seguridad de la información (CISO) en Softcom
- Director del Máster de Ciberseguridad para CISO en Loyola Andalucía
- Mentor en ciberseguridad y desarrollo de negocio para las startups aceleradas en El Cubo de Andalucía Open Future
- Perito Judicial tecnológico y presidente en la Asociación de Peritos Judiciales Tecnológicos de Andalucía (APTAN)
- Chief Security Envoy (CSE) en ElevenPaths
sobre temas tan fundamentales como la situación actual de la ciberseguridad en las empresas, la concienciación existente y la seriedad con la que se toman los ciberataques.
Los grandes desafíos de ciberseguridad en el mundo empresarial
La consciencia de las empresas sobre la realidad de los ciberataques
Las empresas no suelen proteger adecuadamente la información que manejan. El valor que tiene reforzar la seguridad de sus datos y las consecuencias de sufrir un ciberataque son aspectos a los que se le debería dar una mayor seriedad e importancia.
“Hablamos sobre unos agravios que también les ocurre a las pequeñas empresas. Se detectan más de un millón y medio de delitos informáticos al día relacionados con el robo de información”
Las consecuencias directas e indirectas de un ataque cibernético
Normalmente el objetivo principal de dichos ataques informáticos es recuperar la información a cambio de un pago. Esto supone un coste alto para la empresa, la cual necesita de esos datos para poder continuar con su negocio.
Si es una empresa que ofrece servicios críticos (agua, electricidad, etc.), podría afectar directamente a los ciudadanos, alterando considerablemente sus vidas.
La reputación de la empresa que ha sido víctima de un ciberataque podría verse gravemente dañada si esta noticia saliera a la luz pública.
Los errores más comunes dentro de un entorno de trabajo
Las empresas no son del todo conscientes de que el riesgo puede ser interno y no solo externo.
“Más del 50% de los empleados o exempleados son los que se llevan la información confidencial de la empresa” Antonio Gil, Director General en Softcom
Otros incidentes internos que acaban afectando a las empresas son consecuencias de la vulnerabilidad de sus empleados: negligencia o errores cometidos por falta de información o de formación.
El principal vector de ataque es el correo electrónico que el usuario se atreve a clickear aun desconfiando del email recibido.
Decálogo de hábitos saludables para mantener la seguridad de la empresa
- Concienciación: de la importancia de proteger la información que manejan, tanto el personal de dirección como otros empleados de la empresa.
- Formación del personal: a través de documentación e información accesible y gratuita en páginas webs, como INCIBE.
- Formación especializada en ciberseguridad: tanto si se acude a una empresa informática como si se trata del personal interno.
- Invertir en infraestructuras.
- Adquirir nuevos equipos si se encuentran desfasados.
- Instalar sistemas de seguridad informáticos.
- Sistemas actualizados y legalizados.
- Crear copias de seguridad: que se encuentren cifradas en otro emplazamiento distinto al equipo o en nubes menos accesibles que google drive o OneDrive.
- Securizar el móvil de los empleados: instalando softwares que controlen las apps que se instalen, deshabiliten funciones o cifren información.
- Planificación: del procedimiento a seguir si se sufre un ciberataque.
El perfil profesional de ciberseguridad idóneo
Tan solo el 49% de los responsables de sistemas, que son quienes deberían encargarse de las cuestiones de ciberseguridad, consideran importante tomar medidas preventivas.
Estas herramientas y medidas ya están diseñadas en normas ISO como la 27001, por lo que sólo tienen que crear e implementar políticas al respecto, compartirlas con sus compañeros de empresa y mantenerlas siempre actualizadas y legalizadas.
La formación de la figura responsable de seguridad (CISO) en España
El principal problema es que los titulados no salen especializados al finalizar sus estudios, es por ello que luego tienen que realizar un máster.
Es bastante recomendable que dicho máster sea presencial para desarrollar adecuadamente todas las actividades de manera práctica y adquirir los conocimientos de una forma más eficaz.
El creciente riesgo de la ciberdelincuencia
Se calcula que entre 2021 y 2022 los ciberdelincuentes generarán alrededor de 3,5 billones de dólares. Sin embargo, la inversión en el negocio de la ciberseguridad ronda los 152 mil millones.
Este margen les da capacidad a los ciberdelincuentes para desarrollar e investigar dónde están esas nuevas vulnerabilidades.
Dichas vulnerabilidades las encuentran tanto en dispositivos hardware como en soluciones software. Se calcula que la empresa solo descubre, aproximadamente, el 14% de las mismas en el software.
Como peritos informáticos, cada vez nos encontramos con más casos en los que tenemos que realizar una investigación y un análisis forense, redactando informes que, posteriormente, defenderemos en juicio. Ese es el punto de referencia que usamos para calcular el incremento de incidentes que se está dando últimamente.
Debido a este aumento de ciberataques, es fundamental que las empresas apuesten por proteger su infraestructura. Si previamente invierten en ello, estarán evitando o mitigando futuros riesgos que podrían acabar afectando a la continuidad de sus negocios.