La seguridad empresarial debe ser una prioridad en cualquier sector en el que opere la entidad. Sólo en el primer trimestre de 2018, hubo más de 3,7 millones de intentos de phishing en redes sociales (el 60% correspondía a sitios falsos de Facebook), según un estudio desarrollado por Kaspersky. En este mismo estudio, se determinó que se habían detectado 68 mil intentos de ataques de phishing, utilizando Instagram.
Y esto solo revisando los ataques desde las redes sociales. Si se echa un vistazo a los ataques directos a empresas, en las últimas semanas los han sufrido desde la web del Banco de España hasta el IESE, afectando a miles de datos de clientes.
La ciberseguridad se ha convertido en vital para la inmensa mayoría de las organizaciones, independientemente de su tamaño. Tener una buena estrategia contra la ciberdelincuencia no es exclusivo de grandes empresas. Las PyMES, microPyMES y autónomos son un blanco fácil para los hackers.
Las claves para evitar ciberataques
La pequeña empresa a veces no puede permitirse tener un equipo dedicado a velar por su salud digital, pero eso no significa que no haya soluciones preventivas.
- Entrenamiento en ciberseguridad: el emprendedor debe de ser proactivo y estar alerta con las agresiones que le pudieran afectar. Es más, sería recomendable que alguien del equipo tuviera conocimientos en esta materia para solucionar cuestiones puntuales.
- Proteger las infraestructuras críticas: tomando medidas que las salvaguarden de posibles vulnerabilidades y desarrollando un plan de contingencia. Si esta infraestructura es vital para el desarrollo de la PyME, es necesario invertir en ciberseguridad.
- Garantizar la seguridad de la red: controlando el entorno y el acceso de los empleados (si los hubiera), siempre con usuario y contraseña. Apostar por métodos de encriptación adecuados e intermediarios que ofrezcan una certificación cualificada. Aunque no se disponga de un presupuesto muy elevado para hacer frente a estas amenazas, un paquete antivirus y firewall es básico.
- Seguridad en la nube: los proveedores crean constantemente herramientas para combatir los ataques, pero esto no significa que se esté libre de sufrir alguno. Hay que tener en cuenta medidas adicionales.
- Seguridad en las aplicaciones: especialmente de las aplicaciones web, que se han convertido en el punto más débil.
- Seguridad de IoT: estos dispositivos suelen estar en un estado inseguro y se convierten en una brecha para la seguridad. Los hackers se limitan a explotar agujeros de seguridad generados involuntariamente desde la empresa y pueden empezar por aquí.
De cualquier manera, es interesante tener en cuenta la “estrategia 3-2-1”: tener los datos por triplicado, en al menos dos formatos de almacenamiento diferentes y con una de las copias fuera del lugar de trabajo.
Concienciar y formar en ciberseguridad
La situación vivida en estos últimos años ha llevado a empresas y organismos a capacitar a sus empleados en materia de seguridad: que los desarrolladores codifiquen de forma segura, que el personal de operaciones priorice en el apartado de seguridad y que todos, en definitiva, se esfuercen en detectar ataques ya comunes, por desgracia, como el phishing o el ransomware.
De ahí que cada vez se demanden más profesionales en transformación digital, con formación en cloud computing, Business Intelligence y, por supuesto, ciberseguridad para que puedan velar por la integridad de la empresa; así como por profesionales versátiles con conocimientos en seguridad, aunque esta no sea su principal función en la empresa.