Saltear al contenido principal

¿Invierte tu empresa lo suficiente en ciberseguridad?

Garantizar la seguridad de los activos de las compañías ha sido desde siempre una de las principales preocupaciones de los directivos. Sin embargo, lejos de reducir esa intranquilidad, los avances tecnológicos que vienen sucediéndose desde finales del siglo XX, han provocado que, la información sea cada vez más vulnerable a sufrir posibles ciberataques. La función principal de la ciberseguridad es, por tanto, garantizar a empresas y usuarios, el correcto almacenamiento y traspaso de los datos entre sus diferentes dispositivos, sin que esto suponga una amenaza.

Invertir en ciberseguridad es el primer paso hacia la consecución de un entorno digital más seguro. Pese a ello, las empresas no son todavía conscientes de su importancia. Según el último informe elaborado por el Cuerpo Nacional de Inteligencia (CNI), durante el 2018 se detectaron solamente en España más de 38.000 incidencias competentes a seguridad. Lo que supuso su incremento hasta en un 40% con respecto al año anterior. No obstante, aunque más de la mitad de los ciberataques registrados fueron clasificados de bajo riesgo, cerca de un 3% de ellos fueron considerados de peligrosidad alta o crítica. En los últimos años la industria sanitaria se ha convertido en uno de los blancos principales de estos ciberataques, debido a su cada vez mayor digitalización.

Sin embargo, no son solo las grandes compañías las afectadas por estos ataques tecnológicos, también lo son las pymes. Una situación de la que Google ya se ha hecho eco, a través de la reciente aprobación de un programa de ciberseguridad dirigido a orientar a las pequeñas y medianas empresas españolas. Mediante su implantación, Google no solo logra reforzar su posicionamiento estratégico en nuestro país, sino que, además, se compromete a ofrecer a este tipo de compañías una formación preventiva gratuita en materia de ciberseguridad.

Ahora bien, algunos sectores sí que han decidido poner en marcha medidas para luchar contra los hackers. El informe Risk in focus 2020 en el que participaron diferentes institutos de auditoría interna europeos (como el Instituto de Auditores Internos de España), revelaba como la ciberseguridad fue el riesgo más citado por el 78% de los encuestados. Sin embargo, un 68% de los directivos afirmaron que también es uno de los problemas al que más tiempo dedican para su resolución. Pese a ser una cifra elevada, la realidad es que las auditorías, uno de los sectores que mayor riesgo tiene de sufrir ciberataques, todavía está lejos de garantizar la seguridad total de la información que manejan.

Malware y phishing: cómo responder ante estos ciberataques

El malware o software malicioso constituye una de las principales formas en las que se presentan los ciberataques. Se trata de programas informáticos diseñados para atentar contra el dispositivo, capaces de presentarse en forma de virus, spyware, o gusanos, entre otros. Su principal cometido es recabar información sin que el usuario apenas lo perciba. Las diferentes formas en las que se pueden presentar los malware dificultan enormemente el poder luchar eficazmente contra ellos. Su principal forma de propagación es a través de correos electrónicos. Para su prevención, lo mejor, además de contar con un paquete de software adecuado, es evitar pinchar en enlaces en los que se anime a entrar a un sitio web.

Algunos malware pueden incluso venir encubiertos en correos electrónicos, cuyos remitentes son dominios de confianza para las empresas. Por lo que hay que ser especialmente cauteloso a la hora de proporcionar por estas vías información delicada, como pudieran ser contraseñas. Esta última técnica, es lo que ha pasado a conocerse como phishing, mediante ella se logra filtrar información privilegiada de la empresa en apenas un clic. Detectar que se trata de un mensaje fraudulento es en muchas ocasiones muy complicado, ya que, tras un previo análisis, los hackers suelen hacerse pasar por entidades con las que el afectado tiene relación. Esta técnica ha llegado incluso a conocerse como el “fraude del CEO”, debido a que habitualmente los hackers también usurpan la identidad de altos directivos de compañías, utilizando así técnicas cada vez más sofisticadas y de difícil detección. La mejor manera para actuar contra estos métodos es formando a los empleados a través de talleres o charlas, para que puedan detectar cuando se encuentran ante uno de estos casos. Antes de facilitar la información, lo preferible es comprobar en la barra del navegador si existe un candado, y si la página web comienza por “https.”

 

 

 

 

 

 

 

Esta entrada tiene 0 comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Volver arriba