Prevención: la mejor herramienta contra los ciberataques

Hoy se celebra el Día Internacional de la Seguridad en Internet, para impulsar una Red más segura y un uso más responsable de la misma. Ahora bien, la seguridad empieza por uno mismo. Evaluación, prevención y protección, son las claves para mejorar.

Después del Blackfriday, del Cibermonday y antes de meternos de lleno en la vorágine navideña, me saltan las alertas de Google para informarme que hoy, justo hoy, 30 de noviembre se celebra el Día Internacional de la Seguridad en Internet. Y me viene muy bien esta celebración porque me da una excusa más que justificada para recordar lo importante que es garantizar la seguridad en la red y hacer un uso responsable de la misma.

El Instituto Nacional de Ciberseguridad publicaba hace unos días sus recomendaciones para proteger la privacidad de la información en el entorno empresarial. Cinco pasos entre los que destacaba:

• la importancia de clasificar la información para implementar medidas adecuadas conforme a su criticidad.
• la susceptibilidad de los dispositivos móviles que pueden ser sustraídos o extraviados por lo que cifrar la información es clave.
• la importancia de bloquear los equipos o dispositivos cuando no se estén utilizando, para evitar el acceso a los mismos de personas no autorizadas.
• el seguimiento de una política de manos limpias que evite la exposición de documentos sensibles.
• el uso de contraseñas de acceso que sean además de secretas -por supuesto- robustas.

Y es que, por muchas medidas de seguridad que implementemos desde el punto de vista de la tecnología, hay que decir que, las personas siguen siendo, uno de los puntos de mayor vulnerabilidad en el ámbito de la ciberseguridad, muchas veces, por el modo tan ingenuo en el que actúan.

Factor humano: prevención y formación

En términos generales, la prevención es una de las mejores herramientas para hacer frente a casi cualquier situación de riesgo. En el caso de la ciberdelincuencia, también. En el ámbito de las pymes, no siempre se es tan consciente como en el entorno de las grandes empresas y multinacionales, sobre el riesgo que implica no proteger la información con las garantías suficientes.

Hemos de recordar que la globalización y el contexto de interconexión en el que nos desenvolvemos están provocando el aumento, no solo la cantidad de delitos cibernéticos que se están produciendo en el entorno de las empresas y, también del sectorpúblico -según el Centro Criptológico Nacional, 2017 acabará con 26.500 ciberincidentes en las Administraciones Públicas y empresas de interés estratégico para España- , sino de los efectos devastadores que provocan.

Prevenir, por tanto, concienciando a todos los miembros de la organización, primero haciéndoles ver que todos estamos expuestos y, segundo, mostrando las consecuencias tangibles que puede provocar un ciberataque a todos los miembros de la organización, desde la dirección, hasta los empleados de nivel más básico, pasando por puestos intermedios, trabajadores externos, o empleados temporales, es una de las mejores opciones que tenemos contra los ciberdelincuenes.

Un plan de prevención eficaz, que incluya la concienciación- por parte de todos los activos de la organización-, y la formación necesaria, puede ser el primer paso.

No lo dudes: todos estamos en el punto de mira

Es verdad que las cosas han cambiado, quizá obligados por el entorno de transformación digital en el que nos desenvolvemos. Pero lo cierto es que, aun nos encontramos con pymes que siguen pensando que ningún ciberdelincuente podría fijarse en ellas como un objetivo al que atacar.

Sin embargo, esta creencia en sí misma, eleva el riesgo potencial en un altísimo porcentaje porque relaja las medidas de protección y baja los niveles de seguridad y alerta, lo que permite una entrada más rápida y mucho más dañina de los hackers. Por lo tanto, pensar que a nosotros no nos va a pasar es uno de los mayores errores que puede cometer cualquier organización.

Hoy, todos estamos expuestos. La digitalización es lo que tiene. Que, por un lado, proporciona grandes ventajas, eso es irrebatible. La digitalización es, además, un modelo de trabajo, de relación, de comunicación, … que nos obliga a depender cada vez más de la Red y al que estamos abocados, nos guste o no. Pero, por otro lado, presenta un escenario cargado de miles de oportunidades también para los malos. La transformación digital multiplica por mucho la cibervulnerabilidad de cualquier organización por lo que, en la estrategia que se implemente para abordar los procesos de transformación, también deberán tenerse muy en cuenta, los aspectos relacionados con la protección de la información y la ciberseguridad.

Solo tiene cabida la tecnología segura

La tecnología 100% segura, no existe. Ya te lo digo. Pero, la tecnología capaz de actualizarse y de ir generando nuevas capas de seguridad, sí. Por eso es tan importante conocer el pedigrí de los aplicativos que utilizarás en el día a día de tu negocio. Pero también, estar al tanto de los detalles que conforman la capacidad profesional de tus proveedores, para saber si puedes contar con un socio tecnológico o simplemente se trata de un proveedor que poco te puede aportar, más allá de proporcionarte el producto que le has pedido.

Hoy en día, los servicios y la calidad de los mismos suelen marcar la diferencia. Es decir, no basta con alguien que te proporcione, por ejemplo, una solución de gestión, sino que lo que buscan las pymes es un facilitador que, además de poner sobre la mesa, la herramienta en cuestión aporte esa dosis de servicio añadido que necesita.

Y ya que estamos. Siempre que busques una solución de gestión, asegúrate de que se trata de un aplicativo orientado a salvaguardar la seguridad de la información que maneje. Ten en cuenta que, un ERP es la columna vertebral de tu negocio, porque a través de estos sistemas se gestionan aspectos tan estratégicos como las ventas, las finanzas o la producción. Un descuido, un ataque o cualquier incidencia que tenga que ver con el acceso a la información de personas no autorizadas, pérdida o robo de datos críticos o destrucción por fuerza mayor (incendio, inundación, etc.) puede provocar el caos.

En definitiva, hoy, que el Día Internacional de la Seguridad en Internet y en España es Red.es, plataforma adscrita al Ministerio de Energía, Turismo y Agenda Digital quien, bajo el lema, “Asuma su responsabilidad por un Internet mejor”, pone el foco en esta cuestión.  Pero este movimiento tiene también repercusión internacional, bajo la batuta de Insafe/Inhope con la ayuda, entre otras instituciones, de la Comisión Europea. Bueno, pues hoy, aprovecha el día para hacer un breve análisis del estado de seguridad de tu empresa, repasa si tienes políticas en esta línea y qué resultados te están dando, aprovecha, en fin, para protegerte de las malas intenciones.