Tecnología para los negocios - Ciberataques a tu empresa, ¿Qué puedes hacer para evitarlos?

Ciberataques a tu empresa, ¿Qué puedes hacer para evitarlos?

La presencia online de las empresas es ya una necesidad incuestionable en todos los sectores. Del mismo modo que ha crecido la presencia en internet de las empresas lo ha hecho la amenaza de sufrir un ciberataque. Para estar protegido es imprescindible conocer los riesgos y adoptar al menos una serie de medidas básicas. Aquí te contamos las más importantes

La presencia de empresas de todos los sectores en la red sigue creciendo. Hoy en día, prácticamente cualquier producto o servicio es susceptible de venderse o promocionarse online, y las compañías son cada vez más conscientes de la capacidad de difusión que puede ofrecerles y de hecho, en 2015 el 75% de las empresas españolas ya contaban con página web propia.

Vender online a través del ecommerce, disponer de una web corporativa donde mostrar las líneas principales de actuación de una empresa o contar con una presencia constante en redes sociales para comunicarse con sus clientes son algunas de las diferentes incursiones en la red que tienen la mayoría de proyectos empresariales.

Risks Related to Cyber Attacks and IT Systems

Fuente bdo.com

La red es ya parte importante de la estrategia comercial y de marketing de grandes y pequeñas empresas, que consiguen incrementar su visibilidad o su facturación gracias a un canal de comunicación que hace solo una década era casi impensable.

No obstante, la presencia online de las empresas, además de oportunidades, entraña nuevos riesgos, como exponerse a la posibilidad de sufrir un ciberataque.

Calibrando los riesgos de sufrir un ciberataque

A la vez que definimos una estrategia de marketing o ventas online, las empresas con presencia en la red deben conocer también los riesgos a los que se exponen alojando su web en un servidor, almacenando sus datos en la nube o realizando transacciones económicas de la empresa de forma telemática, entre otros ejemplos.

El crecimiento de la red como canal de venta, gestión o difusión para las empresas también ha coincidido con un incremento de las prácticas ilegales como los ataques cibernéticos o ciberataques para minar la imagen de una compañía o sustraer datos y claves de usuarios o información confidencial. Pero, ¿disponen las empresas de suficientes mecanismos y sistemas de prevención para protegerse de las amenazas de la red?

Lo cierto es que, a la vez que una empresa define su estrategia en la red, también debe incluir en la misma los riesgos cibernéticos a los que se enfrenta e implementar medidas para protegerse de cualquier ciberataque que, de hecho, podría suponer un importante quebranto a la estrategia online o a la imagen de la empresa e incluso, en casos muy extremos, a su propia existencia.

En esta línea profundiza el estudio “Cyber Risk Appetite: Defining and Understanding Risk in the Modern Enterprise”, elaborado por la RSA, la división de seguridad de EMC.

El punto de partida para cualquier empresa debería ser la medición del riesgo cibernético al que se expone. No nos referimos solo a los ataques más conocidos, en busca de datos, claves o archivos, sino que hay otros muchos riesgos que pueden afectar a la propia infraestructura técnica de la organización.

Probablemente las empresas fijan su principal atención a los riesgos cibernéticos que proceden del exterior de la compañía como los indicados anteriormente.

Sin embargo, además de calibrar todos los posibles ataques externos hacia los sistemas informáticos y la información de la empresa en la red, también es importante conocer qué acciones internas pueden exponer a la organización al riesgo de posibles ataques.

Nos referimos, por ejemplo, al error de un empleado que deja un sistema no disponible, o que convierte una información encriptada o segura en una información vulnerable y más expuesta a ataques externos.

También podemos considerar como acciones internas las realizadas por empresas subcontratadas por nuestra organización para gestionar sistemas informáticos, servidores, cuentas de correo electrónico o información en la nube, por ejemplo. Es importante conocer todos los procesos que llevan a cabo para minimizar todo lo posible cualquier riesgo del exterior.

Recomendaciones para evitar ataques informáticos

Para reducir cualquier amenaza interna o externa que influya directamente en el funcionamiento óptimo de la compañía, hay algunas recomendaciones esenciales que, como comentábamos, toda compañía debería incorporar también a su estrategia o acciones habituales:

  • Establecer un inventario de todos y cada uno de los riesgos cibernéticos existentes:
    • ¿Qué información debe proteger la empresa que pudiera ser motivo de crisis en el caso de ver la luz?
    • ¿Qué datos deberían protegerse con un nivel más alto de seguridad para que nunca trasciendan a la competencia o al público general?
    • ¿Qué vulnerabilidades de la seguridad informática de la empresa podrían incurrir en multas, costes legales, reducción de ingresos o ventas?
  • Establecer mecanismos que mantengan a salvo cada elemento de la empresa que está en la red: en base a los riesgos y el nivel de incidencia que tendrían en la empresa, podremos definir mucho mejor estos mecanismos pero algunos básicos que se pueden mencionar:
    • Mantener actualizado tanto hardware como software
    • Disponer de un sistema de copias de seguridad distribuidas
    • Contratar servicios de alta disponibilidad
    • Formación y educación continua en seguridad de todo el personal
  • Marcar una periodicidad para los procesos de seguridad: una revisión y actualización periódica también es capital para que el riesgo se mantenga en el nivel más bajo posible con el paso del tiempo.

Por último señalar que la empresa deberá valorar, en función del riesgo y sus recursos, qué medidas de seguridad puede resolver de forma interna, mediante sus propios medios y personal, y qué medidas será preferible contratar mediante compañías externas que ofrezcan soluciones efectivas sobre ciberseguridad.


¿ERES UN PROVEEDOR DE SOLUCIONES TIC
Y QUIERES APARECER EN ESTE PORTAL?


¿ERES UNA EMPRESA Y NO ENCUENTRAS LO
QUE ESTÁS BUSCANDO?


SUSCRÍBETE A NUESTRO NEWSLETTER

Recibe, cada dos semanas, todas las novedades sobre las tecnologías de la información para empresas.

PATROCINADORES

COLABORADORES