Prevención, la piedra angular de la ciberseguridad

La ciberdelincuencia se ha convertido en uno de los negocios más lucrativos del mundo, con un volumen de negocio anual estimado en un billón de euros (equivalente al PIB de un país del tamaño de España). Aunque los casos relacionados con el espionaje entre Estados son los más llamativos y también los que más espacio ocupan en los medios de comunicación, lo cierto es que la mayor parte de los ingresos obtenidos por los ciberdelincuentes procede de las empresas. En nuestro país, el sector privado pierde unos 14.000 millones de euros al año por los ataques informáticos.

La pregunta, entonces, es clara: ¿Puede una empresa defenderse ante los ciberataques? Al contrario de lo que muchos creen, la respuesta es afirmativa, según la mayoría de expertos en ciberseguridad. Obviamente, el riesgo cero no existe (ni en Internet ni en ningún otro ámbito), pero sí es posible que las compañías españolas compliquen la actividad de los cibercriminales mucho más de lo que lo han hecho hasta ahora.

Por ejemplo, se observa una alarmante falta especialización entre los responsables de ciberseguridad, fundamentalmente, porque hasta hace muy poco ni siquiera existía una formación específica para ellos (ni en el ámbito universitario, ni tampoco en el de la FP). Además, existe un elevado número de pymes que no actualiza regularmente sus sistemas operativos y mucho menos sus cortafuegos (firewall). De hecho, se estima que el 30% de las empresas españolas que utilizaban Windows XP aún no han dado el salto a alguna de las versiones posteriores, a pesar de que Microsoft dejó de dar soporte a este sistema operativo en abril de 2014.

ciberdelincuencia

Ciberdelincuencia, un reto para las pymes de hoy.

Por supuesto, también es urgente que las compañías varíen algunos de sus hábitos informáticos si desean mantener su información sensible a salvo de los cibercriminales. Esto incluye desde huir del pirateo y de todo lo que es gratis o se regala, ya que estos productos o contenidos suelen esconder algún tipo de virus, hasta adoptar medidas eficaces en materia de protección de datos. Fundamentalmente, porque el ataque más extendido en la actualidad, el ‘ramsomware’ o secuestro online, consiste en infectar los ordenadores a través de algún link o archivo descargable, para luego cifrar todo ese contenido y exigir un rescate a cambio de su liberación (se estima que muchas pymes españolas han desaparecido tras sufrir este ataque).

Uno de los aspectos en el que coinciden los expertos es en la necesidad de que las empresas apunten a las causas más que a las consecuencias. Esto significa que la mejor estrategia de ciberseguridad es la que pone el acento en la prevención y no en la desinfección. ¿Y cómo se lleva eso a la práctica? A base de concienciación: se debe formar a los empleados en los principales peligros existentes, explicándoles que nunca se deben abrir los enlaces o archivos incluidos en correos electrónicos de remitentes desconocidos, y mucho menos si la redacción de estos correos resulta sospechosa (esto hubiera evitado algunos de los ataques más famosos de los últimos años, como los que se han valido de la imagen de la Policía Nacional, Endesa o Correos).

Tomarse en serio el asunto de la ciberseguridad en un momento como el actual, en el que la mayoría de empresas afronta su transformación digital, es absolutamente prioritario. Entre otras cosas, debemos asegurarnos de que nuestros sistemas son seguros, pero de que también lo son los de nuestros socios o proveedores. En este sentido, los servicios en la nube (el cloud computing) no tiene por qué convertirse en un peligro adicional, aunque sí requiere que las empresas exijan unas ciertas garantías a las compañías que les suministran este tipo de servicios: por ejemplo, deben crear múltiples copias de seguridad de los datos, cifrar toda la información y utilizar sistemas de doble espejo, entre otras muchas cosas.

Y algo similar ocurre con el llamado Internet de las Cosas, que consiste en conectar a Internet un número cada vez más elevado de dispositivos y aparatos. Nadie duda de que los sistemas inteligentes y conectados mejorarán los procesos operativos de las compañías y los harán más eficientes, pero suponen un enorme reto en materia de ciberseguridad al multiplicar las puertas por las que los ciberdelincuentes podrán acceder a nuestras redes internas.

Prevención, la piedra angular de la ciberseguridad
5 (100%) 1 vote