La ciberseguridad es, hoy en día, uno de los principales aspectos que deben tener en cuenta las empresas que se encuentran en pleno proceso de transformación digital. Sin embargo, a día de hoy, aún queda mucho por hacer, ya que suele asociarse a grandes corporaciones, no obstante, independientemente del tamaño de tu negocio, existen ciertas pautas que debes cubrir. Hoy te traemos cinco consejos básicos para que des los primeros pasos en la mejora de la seguridad online de tu negocio.
El concepto de seguridad ha evolucionado mucho con la llegada de la era digital. Ahora no sólo hay que proteger físicamente las oficinas, sino que también hay que hacerlo digitalmente. Independientemente del tamaño de nuestra empresa, la falta de seguridad en los procesos que se llevan a cabo digitalmente puede tener consecuencias catastróficas.
Según el último informe de Cisco sobre ciberseguridad, los hackers siguen sofisticando sus estrategias. El año pasado se produjo la llegada de criptogusanos ransomware y de delincuentes que simulaban la instalación de ransomware, que en realidad no buscan un rescate, sino la eliminación de los datos del sistema.
Los ciberdelincuentes también están aprovechando otras puertas de entrada como los servicios en la nube o los dispositivos IoT (Internet de las Cosas). Estos últimos son especialmente muy poco seguros en la actualidad y las organizaciones parece que no están poniendo ningún remedio porque no son conscientes del potencial peligro que suponen.
Los responsables de seguridad tienen que estar preparados para estas y otras nuevas amenazas que siguen llegando a lo largo del año, como las centradas en el aprendizaje automático y la inteligencia artificial y otras camufladas dentro del tráfico web cifrado.
En cuanto a las estadísticas, el Instituto Nacional de Ciberseguridad (INCIBE) certifica que las amenazas electrónicas no dejan de aumentar año tras año, tanto desde el punto de vista puramente delictivo como dentro de un nuevo contexto denominado ciberguerra, que se produce entre varios países a través de agentes externos.
El INCIBE declaró que durante el año 2017 se produjeron 123.064 incidentes de seguridad informática, lo que supone un incremento del 6,77% respecto al año anterior. De estos ataques, 116.642 fueron dirigidos a empresas y ciudadanos, 885 a operadores estratégicos y 5.537 están dentro del ámbito académico de la RedIRIS. Este organismo logró resolver satisfactoriamente 2.425 incidentes de ransomware y alertó de 18.111 nuevas vulnerabilidades.
Por su parte, la Oficina de Seguridad del Internauta (OSI), cuyo objetivo es la concienciación de la importancia de la ciberseguridad, atendió 4.354 consultas de ciudadanos y envió 131.857 notificaciones del servicio Antibotnet.
Un estudio de Norton afirma que casi la mitad de la población adulta online (16,5 millones de personas) ha sido víctima de un ciberataque en 2017, lo que ha supuesto un coste total de 1.750 millones de euros.
Teniendo en cuenta todos estos datos, queda demostrada la importancia de la ciberseguridad en las empresas, así que veamos cómo se puede mejorar para no ser víctima de uno de los muchos ataques que se producen cada año en España y en todo el mundo.
Aplica la tecnología biométrica
Las contraseñas pronto quedarán atrás debido a las ventajas que ofrece la tecnología biométrica. Ésta presenta una serie de características y elementos comunes que la convierten en una opción a tener en cuenta: universalidad, unicidad, permanencia en el tiempo y en diferentes condiciones ambientales y cuantitativamente medible.
La biometría se utiliza principalmente en seguridad como forma de autenticación (entre otros usos) analizando sus características físicas, como el iris o la huella dactilar, o su comportamiento, como la voz o la escritura. El INCIBE considera esta tecnología como un buen medio para el control de accesos físicos y lógicos y la lucha contra el fraude. Y junto con las contraseñas tradicionales, lo convierte en un método muy seguro.
Apuesta por soluciones de autenticación sólidas
La firma digital es una herramienta muy práctica a la hora de hacer negocios, ya que elimina las restricciones geográficas y permite firmar cualquier documento desde cualquier lugar (la firma universal va más allá: cualquier dispositivo, cualquier sistema operativo).
Esta firma debe estar protegida de alguna forma para evitar posibles usos fraudulentos y para ello existen soluciones como Viafirma, nuestro sistema de custodia de claves y firma centralizada con autenticación robusta (al menos por dos procedimientos) de identidades.
Forma a tus empleados
A veces se pueden evitar muchos problemas con una buena formación a los trabajadores, que pueden evitar fácilmente las trampas que tienden los delincuentes si se les informa adecuadamente sobre esta cuestión.
Por ello, es importante un plan de formación continua en ciberseguridad y fomentar este tipo de cultura dentro de la empresa, así los trabajadores serán capaces de tomar medidas preventivas, identificar actividades sospechosas como correos electrónicos sospechosos de incorporar un virus informático adjunto, distinguir una página web fraudulenta, peticiones ilegales de datos o saber cuándo la red está sufriendo un ciberataque y cómo actuar en cada caso.
Además de la formación como tal, es importante contar con protocolos de seguridad basados en el nivel de acceso a la información que tiene cada empleado y su nivel de responsabilidad. Crear hábitos tan sencillos como limitar el acceso a determinadas páginas web o incluso trabajar con máquinas remotas cuando se trata de información sensible son algunos de los aspectos que puedes incorporar al día a día de tu empresa para aumentar el grado de seguridad de forma sencilla.
Contar con un responsable de ciberseguridad
Hay determinadas empresas que por la sensibilidad o el volumen de datos que manejan; es aconsejable que cuenten en su plantilla con un especialista en ciberseguridad que les proteja de posibles ataques externos.
Esta persona también debe coordinar las clases de formación de las que hablábamos en el punto anterior e implantar una política de ciberseguridad y asegurarse de que se cumple.
Mantener actualizado el software
Otra forma en la que es posible que el malware se cuele en una empresa es a través de agujeros de seguridad o vulnerabilidades en el software corporativo, que los hackers aprovechan para entrar desprevenidos con los desgraciadamente famosos exploits.
Los fabricantes de software trabajan constantemente para mejorar y solucionar posibles problemas de seguridad, por lo que siempre es recomendable tener instalada la última versión estable.
En definitiva, la ciberseguridad de la empresa es un asunto muy serio, al que hay que darle la importancia que tiene. Los ataques de los ciberdelincuentes pueden provocar grandes pérdidas, tanto económicas como de información valiosa. Por ello, siempre es recomendable tomar todas las medidas posibles para evitar que esto ocurra. Lo digital es seguro, pero hay que contar con los medios y los profesionales adecuados.