Índice de contenidos
La ciberseguridad es, a día de hoy, uno de los principales aspectos que deben tener en cuenta las empresas que están en medio de su proceso de transformación digital. Sin embargo, a día de hoy, aún queda mucho por hacer, puesto que suele asociarse a grandes corporaciones, sin embargo, independientemente del tamaño de tu negocio, hay ciertas pautas que debes cubrir. Hoy te traemos cinco tips básicos para que des los primeros pasos hacia la mejora de la seguridad online de tu negocio.
El concepto de seguridad ha evolucionado mucho con la llegada de la era digital. Ahora no sólo hay que proteger las oficinas físicamente, sino que también hay que hacerlo digitalmente. Independientemente del tamaño que tenga nuestro negocio, la falta de seguridad en los procesos que se realicen de forma digital puede tener consecuencias catastróficas.
Según el último informe de ciberseguridad de Cisco, los hackers continúan haciendo más sofisticadas sus estrategias. El año pasado supuso la llegada de los criptogusanos de ransomware y de los delincuentes que simulaban la instalación de ransomware, que realmente no buscan un rescate, sino directamente la eliminación de los datos del sistema.
Los ciberdelincuentes también se están aprovechando de otras vías de entrada como los servicios en la nube o los dispositivos IoT (Internet de las Cosas). Estos últimos son especialmente muy pocos seguros en la actualidad y las organizaciones parece ser que no están poniendo ningún remedio porque no son conscientes del potencial peligro que suponen.
Los responsables de seguridad tienen que estar preparados para éstas y otras amenazas nuevas que continúan llegando a lo largo del año, como las centradas en machine learning y la inteligencia artificial y otras camufladas dentro del tráfico web cifrado.
En cuanto a las estadísticas, el Instituto Nacional de Ciberseguridad (INCIBE) certifica que las amenazas electrónicas no paran de aumentar año tras año, tanto desde un punto de vista puramente criminal como dentro de un nuevo contexto denominado ciberguerra, que se produce entre varios países a través de agentes externos.
El INCIBE declaró que registraron durante el 2017 123.064 incidentes de seguridad informática, lo que significa un aumento del 6.77% con respecto al año pasado. De estos ataques, 116.642 estaban dirigidos a empresas y ciudadanos, 885 a operadores estratégicos y 5.537 entran dentro del ámbito académico de la RedIRIS. Este organismo pudo resolver 2.425 incidentes de ransomware de forma satisfactoria y avisó de 18.111 vulnerabilidades nuevas.
Por otra parte, la Oficina de Seguridad del Internauta (OSI), cuyo objetivo es la concienciación de la importancia de la ciberseguridad, atendió 4.354 consultas de ciudadanos y envió 131.857 notificaciones del servicio Antibotnet.
Un estudio realizado por Norton afirma que casi la mitad de la población adulta online (16.5 millones de personas) ha sido víctima de un ciberataque en el 2017, lo que ha supuesto un coste total de 1.750 millones de euros.
Teniendo en cuenta todos estos datos, la importancia de la ciberseguridad en las empresas queda demostrada, así que veamos cómo se puede mejorar para no ser víctima de uno de tantos ataques que se producen al año en España y en el mundo.
Aplicar la tecnología biométrica
Las contraseñas pronto se quedarán atrás debido a las ventajas que ofrece la tecnología biométrica. Ésta tiene una serie de características y elementos comunes que hacen de ella una opción muy a tener en cuenta: universalidad, singularidad, permanencia en el tiempo y en distintas condiciones ambientales y medibles de forma cuantitativa.
La biometría se utiliza principalmente en la seguridad como forma de autenticación (entre otros de sus usos) analizando sus características físicas, como el iris o la huella digital, o su comportamiento, como la voz o la escritura. El INCIBE considera esta tecnología como un buen medio para el control de accesos físicos y lógicos y la lucha contra el fraude. Y unida a las contraseñas tradicionales, la convierte en método muy seguro.
Apostar por soluciones de autenticación robusta
La firma digital es una herramienta muy práctica a la hora de hacer negocios, ya que elimina las restricciones geográficas y permite firmar cualquier documento desde cualquier lugar (la firma universal va más allá: cualquier dispositivo, cualquier sistema operativo).
Esta firma debe ser protegida de alguna forma para evitar un posible uso fraudulento y para eso existen soluciones como Viafirma Fortress, nuestro sistema de custodia de claves y firma centralizada con autenticación robusta (al menos por dos procedimientos) de identidades.
Dar una buena formación a los empleados
En ocasiones, muchos problemas se pueden evitar con una buena formación a los trabajadores, que pueden esquivar fácilmente trampas que tienden los delincuentes si están correctamente informados sobre este tema.
Por lo tanto, es importante un plan de formación continua en materia de ciberseguridad y fomentar este tipo de cultura dentro de la empresa, así los trabajadores serán capaces de tomar medidas de prevención, identificar actividades sospechosas como emails sospechosos de incorporar algún virus informático adjunto, distinguir un sitio web fraudulento, peticiones ilegales de datos o saber cuándo la red está sufriendo un ciberataque y cómo actuar en cada caso.
Además de la formación como tal, es importante contar con protocolos de seguridad en función del nivel de acceso a la información que tenga cada empleado y su nivel de responsabilidad. Crear hábitos tan sencillos como limitar el acceso a determinados sitios web o incluso trabajar con máquinas en remoto cuando se trate de información sensible son algunos de los aspectos que puedes incorporar en el día a día de tu empresa para incrementar el grado de seguridad de una forma sencilla.
Contar con un responsable de ciberseguridad
Hay ciertas empresas que por la sensibilidad o el volumen de los datos que maneja es aconsejable que tengan en su plantilla un responsable especialista en ciberseguridad para proteger de posibles ataques externos.
Esta persona debería también coordinar las clases de formación de las que hablábamos en el anterior punto e implementar una política de ciberseguridad y asegurarse de que se cumpla,.
Mantener el software actualizado
Otra de las vías por las que es posible que el malware se cuele en una empresa es a través de agujeros de seguridad o vulnerabilidades en el software corporativo, que los hackers aprovechan para entrar insospechadamente con los lamentablemente famosos exploits
Los fabricantes de software trabajan constantemente para mejorar y solucionar posibles problemas de seguridad, por eso siempre es recomendable tener la última versión estable instalada.
En definitiva, la ciberseguridad de la empresa es una cuestión muy seria, que hay que darle la importancia que tiene. Los ataques de ciberdelincuentes pueden suponer grandes pérdidas, tanto económicas como de información valiosa. Por eso siempre es recomendable tomar todas las medidas posibles para prevenir que esto ocurra. Lo digital es seguro, pero hay que contar con los medios y los profesionales adecuados.