Doing business in Spain? Interempresas Media is the key

Qué siguen haciendo mal las empresas en sus políticas de ciberseguridad

Mario García, director general de Check Point Software para España y Portugal

13/12/2021
Si algo ha quedado claro en los últimos meseses que el mundo de la ciberdelincuencia crece literalmente por minutos. Estamos siendo testigos de la rapidez con la que evoluciona el panorama de las ciberamenazas y nuestro equipo de investigadores en Check Point Software nos arrojan datos que lo constatan: hay un 40% más de ataques por semana a las empresas en 2021 en comparación con 2020.
foto

Pero no sólo aumentan las ofensivas, sino que están surgiendo continuamente nuevas técnicas de ciberdelincuencia, como el uso de ingeniería social, cada vez más sofisticada y capaz de engañar a usuarios avanzados. Pero, ¿qué debe tener en cuenta y qué se debe evitar?

El primer y mayor error que se comete es no pensar que nos vaya a ocurrir a nosotros, apoyando en el argumento de que en nuestra empresa no hay nada de valor que pueda interesar a los ciberdelincuentes. Aunque es evidente que hay objetivos más interesantes que otros, nadie es inmune ni está fuera de los límites en lo que respecta a la ciberseguridad. Todas las compañías tienen un valor. Además, hay que tener presente que al menos la mitad de los ciberataques van dirigidos a pequeñas empresas, así que está claro que no hay nadie que esté a salvo.

Continuamos con otro de los disparates más graves capaces de abrir la puerta a un ciberataque: “desentender” la seguridad porque ya contamos con un equipo de TI se encarga de todo. La seguridad informática no es sólo responsabilidad del equipo de TI, puesto que la colaboración de toda la empresa es fundamental. Es imprescindible tener en cuenta los recursos de ciberseguridad en los presupuestos y planes de negocio. Otro aspecto que no podemos pasar por alto es la formación de los empleados como eslabón básico de la estabilidad de la empresa.

foto

Asimismo, siento tener malas noticias, pero el hecho de haber instalado en su momento una solución de seguridad tampoco es suficiente. Error. Las ciberamenazas evolucionan a un ritmo vertiginoso y los atacantes utilizan la inteligencia artificial por lo que una tecnología anticuada se convierte en un mal aliado. Ya no se puede hacer frente a estas amenazas emergentes esperando a que se produzcan y confiando en detenerlas a las puertas de la empresa. La detección por sí sola no es suficiente, la clave de la protección es la prevención y las soluciones que eviten los peligros y eliminan los ataques antes de que puedan hacer daño.

Al analizar a fondo este tipo de fallos, nos encontramos con que muchas personas o empresarios pueden llegar a creer que, detenido el ataque, se ha llegado al fin. Nada más alejado de la realidad. Es sólo el principio. Si se produce un incidente, es importante no sólo detenerlo, sino también investigar a fondo por qué se produjo estudiando dónde están las vulnerabilidades. La lista no es corta, pero otra de las equivocaciones más comunes que se cometen es dejar las actualizaciones para otro momento, un error importante porque contienen importantes parches de vulnerabilidades, así que nunca se debe posponer su instalación.

Además, especialmente con el aumento del trabajo en remoto, las compañías tienden a dar a los empleados acceso a todos los recursos. Pero la falta de segmentación sólo puede llevar a que la amenaza se extienda por toda la red y cause aún más daño en caso de ataque. Sólo hay que permitir el acceso a la parte de la red que el empleado necesita para hacer sus actividades.

Por último, hay que saber que tener la red asegurada no es suficiente. No hay que olvidar que la seguridad no se limita a los servidores y la red, sino que hay que incluir en el pack básico los dispositivos móviles y, cada vez más, con tecnología inteligente e IoT, cámaras, relojes inteligentes, bombillas o incluso equipos hospitalarios sofisticados, como un ecógrafo. Cualquier cosa con conexión a Internet puede suponer una amenaza, así que hay que abordar el problema de forma holística.

Comentarios al artículo/noticia

Nuevo comentario

Atención

Los comentarios son la opinión de los usuarios y no la del portal. No se admiten comentarios insultantes, racistas o contrarios a las leyes vigentes. No se publicarán comentarios que no tengan relación con la noticia/artículo, o que no cumplan con el Aviso legal y la Política de Protección de Datos.

Advertencias Legales e Información básica sobre Protección de Datos Personales:
Responsable del Tratamiento de sus datos Personales: Interempresas Media, S.L.U. Finalidades: Gestionar el contacto con Ud. Conservación: Conservaremos sus datos mientras dure la relación con Ud., seguidamente se guardarán, debidamente bloqueados. Derechos: Puede ejercer los derechos de acceso, rectificación, supresión y portabilidad y los de limitación u oposición al tratamiento, y contactar con el DPD por medio de lopd@interempresas.net. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar una reclamación ante la AEPD.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos