Asesoramiento a pymes y aceleración de los procesos de digitalización, factores clave para combatir los ciberataques

Asesoramiento a pymes y aceleración de los procesos de digitalización, factores clave para combatir los ciberataques

La ciberseguridad sigue siendo una de las asignaturas pendientes de las empresas. Tanto pequeñas como grandes corporaciones se encuentran en el centro de la diana de los ciberdelincuentes, aunque es habitual que las multinacionales sean las protagonistas en los medios de comunicación.

La exposición de los datos de los clientes o infecciones con ransomware son solo algunos de los ejemplos de este tipo de ataques que pueden provocar un serio agravio en la actividad de las organizaciones. Ante una tendencia que en los últimos años sigue al alza, resulta inevitable cuestionarse si las empresas están invirtiendo lo suficiente en ciberseguridad o si las pymes son conscientes de que también pueden ser objeto de ataques cibernéticos.

En el Día Mundial de la Ciberseguridad, la CEO de Cyber&Cloud de Telefónica Tech, María Jesús Almazor, ha participado en un nuevo DiálogosAED en Madrid con el objetivo de despejar las dudas que pueden suponer la ciberseguridad, el Cloud, el IoT y el Big Data. La directiva también ha aportado una serie de recomendaciones con el objetivo de minimizar el impacto de los ciberdelincuentes en las empresas:

Asesoramiento a pymes

Puede darse la casuística de que las pymes migren a una tecnología sin tener en cuenta qué necesitan realmente. Por ello, es importante remarcar que existen diferencias sustanciales entre una tecnología y otra, y el futuro de la compañía dependerá de esa elección. Las empresas no pueden llevar a cabo esta transformación solas, necesitan asesoramiento experto.

Mayor celeridad

Es de vital importancia que tanto empresas como administración pública aceleren los procesos de digitalización. Además de la relevancia de la migración a la nube, es esencial formar a las personas, reorientarles.

 

Además de desgranar una serie de tendencias detectadas:

Consciencia de la relevancia de la digitalización

Si bien es cierto que hace unos años hablábamos de la digitalización de las empresas con la visión puesta en el futuro, actualmente es ya una realidad que ha provocado un cambio dentro de las compañías. De hecho “dos de cada tres CEOs piensan que la digitalización es clave en sus compañías y tiene que incorporarse de inmediato”, subraya Almazor. Una toma de conciencia generalizada de que el futuro del tejido empresarial pasa por la digitalización.

Todo empieza en la nube

La transformación digital no es solo incorporar tecnología, ni transformar lo analógico en digital. Todo parte de la migración a la nube, así optimizaremos y maximizaremos la ampliación de tecnología. Sin embargo, este viaje a la nube debe hacerse con seguridad, y la creación de un ecosistema que sea seguro se erige clave.

Mayor gasto en TI

Este año, el gasto global de las empresas en TI se estima que crecerá un 6.2% frente al 0.05% de 2020. Además, los CIOs de las compañías están priorizando servicios tech en su presupuesto interno en TI y las instituciones públicas están aportando fondos para acelerar la transformación digital de las empresas.

5 claves para prevenir ciberataques y, por lo tanto, los procesos de negocio

5 claves para prevenir ciberataques y, por lo tanto, los procesos de negocio

Los ataques informáticos han crecido 125% en un año en España, donde se han producido 40.000 ciberataques en este periodo, según datos ofrecidos por la compañía de seguridad en la nube Datos101. Y las repercusiones en las cifras de negocio de las organizaciones son alarmantes. Pero, ¿qué pueden hacer las empresas y sus directivos para prevenir estas agresiones?, ¿cómo deben protegerse debidamente?, ¿necesitan tomar diferentes medidas pymes y grandes empresas?.

Aunque resulta técnicamente imposible una protección al cien por cien, responsable técnico del departamento de Ciberseguridad en Sothis, Christopher Domingo, ofrece las claves para prevenir ciberataques.

 

 

Escucha la entrevista completa

 

1. Conocer los riesgos y tomar conciencia. Las empresas deben saber a qué están expuestas, cuáles son los riesgos existentes y tomar conciencia de que que tienen que saber determinar qué hay que hacer en caso de ataque informático. Con la rápida implementación del teletrabajo, los riesgos han aumentando exponencialmente y los ciberdelincuentes han sabido aprovechar esta circunstancia.

 

2.  Asesoramiento profesional. La clave del éxito es contar con un asesoramiento profesional de la mano de expertos en la materia. Cuando una empresa tiene un problema de seguridad e intenta protegerse, los expertos serán nuestros aliados que nos acompañen en el camino con las recomendaciones que será necesario implementar. Existen varios estudios que arrojan que la media de detección de un incidente está por encima de los 100 días, durante los que el atacante puede acceder a una cantidad inmensa de datos. Los expertos, conscientes de que cada segundo que está pasando, cuenta, resuelven estos incidentes en pocas horas, evitando así el gran impacto.

 

3. Legislación adecuada. Uno de los motivos por los que la ciberdelincuencia ha aumentado reside en la actual legislación española. Existen otros delitos que penalmente están mucho más perseguidos y cuyas consecuencias son mucho más graves. Por lo tanto, los delincuentes recurren a los delitos con menos riesgo, como es el caso de los ciberataques, que resultan más fructíferos y las consecuencias son mucho más leves.

 

4. A mayor tamaño de la compañía, mayor inversión en seguridad. Normalmente, hablamos de proteger ordenadores, pero lo que realmente se protege es el proceso de negocio y no todas las empresas tienen los mismos procesos. Lógicamente la inversión que debe realizar una empresa del Íbex-35 será mayor que la que debería realizar una pyme.

Los ataques son diferentes ataques según el tamaño de la empresa. Las pymes suelen recibir ataques automatizados, es decir, no ahí no hay una persona detrás de un ordenador intentando realizar acciones, sino que son víctimas del pishing, es decir, reciben un correo, que se ha enviado a miles de usuarios, con el fin de conseguir credenciales para tener acceso a las aplicaciones corporativas. Y, de este modo, el atacante puede acceder a los sistemas de información de la compañía con un usuario y una contraseña válidos que ha conseguido de uno de nuestros empleados. En el caso de grandes organizaciones sí que puede haber atacantes detrás de los bots intentando acceder a los datos de inteligencia. La potencia que tienen estos atacantes es mucho mayor. Por ello, la inversión que debe hacer una gran compañía en seguridad es mayor.

 

5. No llegaremos a estar al 100% protegidos pero hay que poner las cosas difíciles a los atacantes. Se trata de que, acceder a nuestro sistema, sea más costoso. Cuantas más barreras de dificultad pongamos, más esfuerzo, tiempo y dinero deberá invertir el atacante. Pero si conseguimos que, cuando el atacante haga un análisis de cómo estamos en cuanto a ciberseguridad, vea que va a ser mucho más costoso acceder a los sistemas que lo que va a poder obtener en caso de acceder, frustraremos el ataque. Una medida básica es proteger el correo electrónico a nivel de organización ya que los e-mails son la principal vía de entrada a las organizaciones por parte de los atacantes.

Información relacionada | Los retos en ciberseguridad a los que se enfrentan los directivos en 2021

 

¿A qué retos de ciberseguridad deben hacer frente los directivos post covid?

¿A qué retos de ciberseguridad deben hacer frente los directivos post covid?

Sin lugar a dudas, la irrupción del Covid-19 ha supuesto el impulso definitivo de la digitalización, del teletrabajo en entornos remotos y móviles, la expansión de multitud de canales digitales, de altos porcentajes de información en entornos cloud, etc… Esta aceleración de la conectividad, junto con el aterrizaje definitivo del 5G conlleva también nuevos riesgos y retos que cada vez están más presentes en los comités de dirección y en los consejos de administración de las grandes empresas.

Debido a estos desafíos, ahora más que nunca los directivos y altos cargos de una empresa deben tomar un papel activo de liderazgo en proteger a sus empleados y clientes, establecer líneas de defensa en sus activos críticos y asegurar sus operaciones digitales. La seguridad es una inversión prioritaria para las empresas porque los desafíos en este ámbito seguirán aumentando.

Chema Alonso, Chief Digital Consumer Officer (CDCO) de Telefónica, y Gianluca D’Antonio, Socio de Ciberseguridad de Deloitte España y presidente de ISMS Forum Spain, lo analizan en la sesión “Desafíos de Ciberseguridad en tiempos de pandemia” del Foro Nueva Economía Nueva Empresa, organizado por la Fundación CajaCanarias y la Fundación ”la Caixa”, bajo la dirección técnica de la AED y la Fundación FYDE Cajacanarias.

 

En periodos de crisis, mayor cibercrimen

Chema Alonso explica que en 2021 lo que podemos esperar en materia de ciberseguridad es una mayor virulencia por parte del cibercrimen ya que siempre se ha detectado que cuando surge una crisis económica hay un ascenso significativo del cibercrimen.

En este sentido, los directivos de las empresas van a ser la primera línea del ataque de los cibercriminales y, por tanto, deben tomar muchas más precauciones en el ámbito digital a la hora de desempeñar su trabajo, sobre todo cuando lo realizan de manera remota.

 

Tres aspectos a tener en cuenta en materia de ciberseguridad

Durante su intervención Gianluca D´Antonio explica los siguientes aspectos que los directivos deben tener en cuenta:
No bajar la guardia y no subestimar los riesgos relacionados con el uso de las Nuevas Tecnologías. Es un hecho que el cibercrimen ha crecido exponencialmente y según estiman algunos analistas, para los años 2022-2023 el coste asociado al cibercrimen superará los 6 trillones de dólares.
No considerar la ciberseguridad un lujo, algo de lo que podemos prescindir o que no podemos permitírnoslo porque estamos centrados en el negocio. Si no protegemos ese negocio los problemas que vamos a tener este ámbito serán muy grandes.
Sostenibilidad: La ciberseguridad y la gestión de los riesgos digitales son ya uno de los elementos principales cuando hablamos de sostenibilidad. No existe un negocio que sea sostenible en el largo y medio plazo en un panorama de transformación digital sino es también digitalmente resiliente.

El informe El estado de la ciberseguridad en España, recientemente publicado por Deloitte destaca que una de cada cuatro empresas no lleva a cabo planes de concienciación en ciberseguridad para sus empleados. En este enlace puedes descargar el informe completo.

 

 

 

Decálogo para combatir el riesgo digital en las empresas

 

1 La ciberseguridad no te va a ayudar a vender más, pero sí que te va a ayudar a reducir las pérdidas.

La seguridad no es un producto. Es un proceso y como tal es dinámico y evoluciona.

Es preferible ocuparnos y gastar tiempo en ciberseguridad o en el riesgo digital, antes de tener que preocuparnos por un incidente.

4 Las crisis en Internet se desarrollan en minutos y la respuesta ante estas crisis no se improvisa. De ahí la importancia de hacer ejercicios de simulación de un ataque dirigido sobre una organización.

Las empresas que mejor funcionan en materia de ciberseguridad son las que cuentan con un buen CISO (Oficial de seguridad de la Información) que tenga claro su plan director en materia de ciberseguridad.

Un buen CISO no es aquel que tapa los problemas ante el comité de dirección sino el que da información clara y, después, con los recursos que tiene, hace lo mejor que puede.

La seguridad de una compañía debe ser responsabilidad de todo el equipo directivo.

No hay transformación digital sin ciberseguridad.

Una regla de oro para las pymes y autónomos en materia de ciberseguridad es que cuanta más superficie de exposición se tenga es más difícil protegerla. Por ello, no es bueno usar muchos programas o entornos al mismo tiempo. Es recomendable usar solo lo que necesites de verdad y contratar algo muy paquetizado y centrado en tu negocio.

10 Es mejor tener un gestor de contraseñas que no tener contraseñas o tener malas contraseñas. Y al final la tendencia en este ámbito es ir a sistemas de autenticación robustos que no dependan de contraseñas o que dependan poco de ellas. Como, por ejemplo, los sistemas de autenticación de 3 o de 2 factores.

ASÓCIATE

Encuentra el entorno, los profesionales, los conocimientos, las experiencias, servicios, proyectos e iniciativas más apropiados para afrontar con éxito tu carrera y favorecer el desarrollo y el crecimiento de tu negocio.

Corporate Member

Contacta con nosotros:

 

900 67 00 97

aed@asociaciondedirectivos.org

Cataluña  |  Madrid  |  Comunidad Valenciana

Andalucía  |  Galicia  |  Canarias