5 claves para prevenir ciberataques y, por lo tanto, los procesos de negocio
Los ataques informáticos han crecido 125% en un año en España, donde se han producido 40.000 ciberataques en este periodo, según datos ofrecidos por la compañía de seguridad en la nube Datos101. Y las repercusiones en las cifras de negocio de las organizaciones son alarmantes. Pero, ¿qué pueden hacer las empresas y sus directivos para prevenir estas agresiones?, ¿cómo deben protegerse debidamente?, ¿necesitan tomar diferentes medidas pymes y grandes empresas?.
Aunque resulta técnicamente imposible una protección al cien por cien, responsable técnico del departamento de Ciberseguridad en Sothis, Christopher Domingo, ofrece las claves para prevenir ciberataques.
Escucha la entrevista completa
1. Conocer los riesgos y tomar conciencia. Las empresas deben saber a qué están expuestas, cuáles son los riesgos existentes y tomar conciencia de que que tienen que saber determinar qué hay que hacer en caso de ataque informático. Con la rápida implementación del teletrabajo, los riesgos han aumentando exponencialmente y los ciberdelincuentes han sabido aprovechar esta circunstancia.
2. Asesoramiento profesional. La clave del éxito es contar con un asesoramiento profesional de la mano de expertos en la materia. Cuando una empresa tiene un problema de seguridad e intenta protegerse, los expertos serán nuestros aliados que nos acompañen en el camino con las recomendaciones que será necesario implementar. Existen varios estudios que arrojan que la media de detección de un incidente está por encima de los 100 días, durante los que el atacante puede acceder a una cantidad inmensa de datos. Los expertos, conscientes de que cada segundo que está pasando, cuenta, resuelven estos incidentes en pocas horas, evitando así el gran impacto.
3. Legislación adecuada. Uno de los motivos por los que la ciberdelincuencia ha aumentado reside en la actual legislación española. Existen otros delitos que penalmente están mucho más perseguidos y cuyas consecuencias son mucho más graves. Por lo tanto, los delincuentes recurren a los delitos con menos riesgo, como es el caso de los ciberataques, que resultan más fructíferos y las consecuencias son mucho más leves.
4. A mayor tamaño de la compañía, mayor inversión en seguridad. Normalmente, hablamos de proteger ordenadores, pero lo que realmente se protege es el proceso de negocio y no todas las empresas tienen los mismos procesos. Lógicamente la inversión que debe realizar una empresa del Íbex-35 será mayor que la que debería realizar una pyme.
Los ataques son diferentes ataques según el tamaño de la empresa. Las pymes suelen recibir ataques automatizados, es decir, no ahí no hay una persona detrás de un ordenador intentando realizar acciones, sino que son víctimas del pishing, es decir, reciben un correo, que se ha enviado a miles de usuarios, con el fin de conseguir credenciales para tener acceso a las aplicaciones corporativas. Y, de este modo, el atacante puede acceder a los sistemas de información de la compañía con un usuario y una contraseña válidos que ha conseguido de uno de nuestros empleados. En el caso de grandes organizaciones sí que puede haber atacantes detrás de los bots intentando acceder a los datos de inteligencia. La potencia que tienen estos atacantes es mucho mayor. Por ello, la inversión que debe hacer una gran compañía en seguridad es mayor.
5. No llegaremos a estar al 100% protegidos pero hay que poner las cosas difíciles a los atacantes. Se trata de que, acceder a nuestro sistema, sea más costoso. Cuantas más barreras de dificultad pongamos, más esfuerzo, tiempo y dinero deberá invertir el atacante. Pero si conseguimos que, cuando el atacante haga un análisis de cómo estamos en cuanto a ciberseguridad, vea que va a ser mucho más costoso acceder a los sistemas que lo que va a poder obtener en caso de acceder, frustraremos el ataque. Una medida básica es proteger el correo electrónico a nivel de organización ya que los e-mails son la principal vía de entrada a las organizaciones por parte de los atacantes.
Información relacionada | Los retos en ciberseguridad a los que se enfrentan los directivos en 2021