Vivimos en la era digital donde nuestros datos viajan por el ciberespacio de un lado para otro y se enfrentan a innumerables amenazas de profesionales de la delincuencia que nunca descansan. En ocasiones las pérdidas pueden ser irreparables y definitivas, de ahí que tengamos que poner mucho énfasis en seguir avanzando en medidas de ciberseguridad tanto a nivel personal como empresarial.
En el ámbito personal recibimos constantemente mensajes de fuentes que aparentemente son conocidas pero que traen un enlace donde nos intentan atraer para que acabemos revelando información privada como contraseñas o datos bancarios. estos son los famosos phisings que nos llegan a través de los correos electrónicos o sms diariamente y que siempre hay algún usuario con las defensas bajas que acaba mordiendo el maldito anzuelo. Otro muy común es la suplantación de identidad de personas de nuestro entorno, donde recibimos mensajes de supuestamente un conocido pidiéndonos que hagamos algún pago, transferencia o compra de tarjetas de dinero.
La economía digital actual es más importante en el mundo empresarial, de ahí que las amenazas a las que se ven sometidas las empresas son aún más graves, como malwares, virus, troyanos, ransonware, que acaban accediendo a los IT de la empresa con diferentes consecuencias como:
- Pérdida financiera.
- Daño reputacional pues los clientes pierden confianza en la empresa por su vulnerabilidad.
- Interrupción de la actividad ya que la empresa queda totalmente paralizada.
- Consecuencias legales: Todos los datos de terceros quedan expuestos y la empresa queda expuesta a todo tipo de sanciones y consecuencias judiciales.
¿Qué podemos hacer para hacer frente a estos ataques de seguridad? La ciberseguridad es la clave
Como ante cualquier enfermedad, prevenir es mejor que curar, la mejor acción que podemos poner en marcha es prepararnos con una buena prevención, para ello es muy importante una buena y completa formación en ciberseguridad, es muy importante elaborar un Plan de Seguridad de la Información en la empresa donde se realicen acciones de concienciación a todas las personas de la organización. Esto se consigue con mucha formación práctica en ciberseguridad para detectar correos electrónicos fraudulentos, establecer un protocolo de contraseñas más seguras o hacer copias de seguridad.
También es importante tener todos los sistemas operativos, dispositivos y antivirus perfectamente actualizados, reducir los derechos de administrador a un número muy reducido de personas de la organización.
Nos han hecho un ciberataque, ¿qué hacemos?
Si a pesar de haber realizado un plan de prevención sufrimos un ataque, tenemos que estar preparados con un Plan de Recuperación de Desastres Informáticos. Esto puede marcar la diferencia entre una recuperación rápida y ágil o un colapso operativo que nos lleve incluso al cierre de la empresa. Para ello tenemos que marcarnos objetivos claros como la continuidad de la actividad lo más rápido posible, la protección de los datos y la minimización del impacto sufrido. Es fundamental designar personas y equipos que gestionen este plan de recuperación dentro de la organización.
¿Podemos asumir los costes de un ciberataque?
El riesgo de sufrir un ciberataque va aumentando en los últimos tiempos en el mundo empresarial y los costes cada vez son más altos, superando en el caso de las pymes la media de unos 100.000€ por cada incidente y en las grandes empresas por encima de los 3 millones de euros de media en muchos casos.
Llegados a este punto, la empresa tiene dos opciones: uno sería tener capacidad financiera propia para poder hacer frente a este gasto inesperado y la segunda sería externalizar este riesgo en un tercero a través de un contrato de seguro de Ciberseguridad que te cubra todos estos costes y se encargue de reestablecer exitosamente la continuidad de la actividad de la empresa.
Y, lo más importante: No te olvides, la ciberdelincuencia no duerme, ¡Protégete e invierte en ciberseguridad!
Benito Polo
Director General en GexBrok | International Member of ETL GLOBAL
