Con motivo del Día Internacional de la Ciberseguridad, te contamos una serie de consejos de la mano de expertos en ciberseguridad para afrontar los retos que se les presentan a pymes y autónomos.
- ¿A qué ciberataques suelen estar expuestas las pymes? Te explicamos los más comunes y claves para evitarlos.
- Los ataques orientados a la sustracción de activos económicos son los más habituales con los que deben lidiar las empresas.
Internet nos permite estar conectados con cualquier parte del mundo. Aunque esto supone una gran ventaja para los usuarios, también plantea algunos inconvenientes.
Con motivo del Día Internacional de la Ciberseguridad, que se celebra el 30 de noviembre, Sage ha celebrado un Twitter Chat con expertos como Marlon Molina, Deepak Daswani, Miguel Ángel Arroyo y Mila Parente para conocer cuáles son los mayores retos a los que se enfrentan usuarios y empresas y cómo solucionarlos. A continuación, te presentamos las principales conclusiones del encuentro.
Las principales brechas de ciberseguridad de las empresas
A la hora de abordar la ciberseguridad de las empresas es importante conocer a qué ciberataques suelen estar expuestas. Los expertos coinciden en que destacan los
ataques orientados a la sustracción de activos económicos.
Dichos ataques se sustancian, indican, a través del ransomware o BEC, aunque también al robo de información, brechas de datos o pérdida reputacional. Según Mila Parente, algunos de los ciberataques más conocidos son:
- Ransomware, que bloquea equipos y extorsiona a cambio de datos.
- Phishing, que obtiene datos confidenciales e incluso suplanta compañías.
- DoS, que inhabilita el sistema y bloquea el servicio.
- Spyware, que rastrea datos de forma oculta y puede activar cámaras y micrófonos.
No obstante, Miguel Ángel Arroyo, añade que todo depende de la tipología de cada empresa.
Cómo puede una empresa mejorar en ciberseguridad
Las pymes reciben el 70% de los ciberataques. Además, casi el 80% del sector financiero sufrió al menos uno el año pasado, según un informe de Hiscox, al que ha aludido durante el encuentro Mila Parente.
Para que las empresas eviten ser blanco de los ciberataques deben, explica Marlon Molina, evaluar los riesgos a los que se enfrentan. “No es lo mismo para todas las empresas. Un banco no es igual a un museo, que tampoco es igual a una clínica dental, o a una fábrica de tornillos. Los activos que se deben proteger y la actividad de la empresa son únicos en cada caso”, indica. A esto habría que añadírsele la elaboración de un plan de respuesta a incidentes que sea adecuado al tamaño de la organización y hacer una auditoría de seguridad, apunta Deepak Daswani.
Asimismo, se deberán tener en cuenta las medidas técnicas para evitar los ciberataques y las medidas organizativas y físicas, avanza Miguel Ángel Arroyo. “Las amenazas no afectan solo a la tecnología y la ciberseguridad, depende de otros factores como son los procesos y las propias personas”, señala el experto.
Todos los expertos coinciden en el hecho de que para la empresa es necesario adoptar medidas de ciberseguridad porque es más rentable prevenir que reparar daños, no solo económicos, también a nivel reputacional.
Así, añaden que toda empresa, ya sea grande o pequeña, debería tener en cuenta la ciberseguridad y no dar por sentado que no va a ser objetivo de ataques. Se trata de que toda la inversión será proporcional al negocio y tamaño de la organización.
Teletrabajo y ciberseguridad
Una de las preocupaciones que han surgido en la actualidad tiene que ver con el teletrabajo. Y es que para las empresas es complicado garantizar la ciberseguridad cuando el empleado está teletrabajando. En este sentido, los expertos reivindican la formación del personal para estar mejor preparados de cara a posibles ciberataques.
“Es importante informar y formar a los empleados sobre ciberseguridad. Que utilicen la red de la empresa a través de una VPN y rechacen enlaces de fuentes desconocidas porque querrán acceder a la red. Incluso pueden pasar por fuentes confiables para obtener datos confidenciales”, afirma Mila Parente.
Otros, como Marlon Molina, consideran que la concienciación “está bien, pero se queda corta”. Él plantea la necesidad de certificar a los trabajadores, así como mantener su formación y evaluación continua.
No hay que olvidar en este punto, dice Miguel Ángel Arroyo, que solo se debería dar acceso en remoto a los “que realmente lo necesitan. Políticas de confianza cero”, advierte.
La ciberseguridad debe formar parte de los planes de la empresa, según los expertos. En este sentido, añaden que prácticas como el llamado ‘hacking ético’ pueden servir para ayudar a detectar vulnerabilidades en la empresa y a crear un mejor sistema de ciberseguridad.
Fuente info
Autor: Rocío González