Las amenazas digitales son uno de los temas más importantes en la agenda de la ciberseguridad en todos los niveles. Tanto usuarios de pequeñas y medianas empresas, como las grandes compañías, se toman muy en serio la ciberseguridad y cómo evitar los ataques informáticos.
La implementación de buenos y efectivos medios y sistemas de seguridad digitales en el sector empresarial es un requisito imprescindible en la actividad comercial actual. De manera equivocada, muchas empresas que desarrollan su trabajo en la distribución comercial tradicional, con un punto de venta físico y trato directo con el público asumen que la ciberseguridad no forma parte de su estrategia.
La ciberseguridad y las principales amenazas digitales en las PyMEs
Son muchos los ejemplos que podemos encontrar en los años recientes de ciberataques a gran escala que han salido muy caros a las grandes corporaciones. Se trata de ejemplos en los que no sólo encontramos virus preparados para hacer estallar las medidas de seguridad de nuestros ordenadores por los aires, sino también para aprovecharse de los errores humanos.
Las investigaciones ciberforenses posteriores a los grandes ataques han determinado que, en la inmensa mayoría de casos, estos pudieron evitarse si el software hubiera estado actualizado o, simplemente, si uno de los empleados no hubiera abierto un archivo adjunto que contenía el virus.
Todas las empresas y negocios manejan datos sensibles
Los negocios analógicos priorizan el buen funcionamiento de aspectos como la logística, el producto, la política de precios y devoluciones o el trato al cliente, por citar algunos. Pero, al igual que las empresas con vocación digital, manejan a diario infinidad de información digital sensible, que debe ser almacenada y gestionada de manera adecuada: datos personales, información bancaria, números de cuenta y de tarjetas de crédito, números de teléfono, volúmenes de gasto, acciones de descuento a clientes habituales, etc. Esta información, que resulta tremendamente útil para planificar estrategias de marketing y publicidad, además de agilizar el funcionamiento diario, es susceptible de ser sustraída o utilizada por terceros para fines deshonestos.
Blindar la ciberseguridad, aún en empresas de aspiración analógica es un acto de responsabilidad, actualmente.
La empresa de seguridad conoce el entorno digital y su implementación por sectores
Cualquier empresa que trabaje en el área de la seguridad (analógica y digital) debe conocer cuáles son las necesidades específicas de cada sector y actividad comercial. Del mismo modo, debe estar al tanto de la evolución de las potenciales amenazas y posibles brechas de seguridad en el mundo de la ciberseguridad.
Prestar atención a este aspecto no debe ser una preocupación exclusiva de las empresas que hayan nacido y estén orientadas a comprar y vender en Internet. Aunque una empresa se centre en la compraventa textil o de productos de papelería (por poner dos ejemplos) tiene que blindar su vertiente digital, aunque esta no forme parte de su Core comercial. En ese sentido, la empresa de seguridad puede asesorar y cubrir sus necesidades, aunque se enfoque principal sea analógico.
La información es poder, en cualquier circunstancia
Sin importar a qué nos dediquemos, la información adecuada puede situarnos en una posición ventajosa respecto de nuestros competidores. Tanto la información externa como la interna: la evolución y la previsión de las ventas, las hojas de cálculo de la gestión económica diaria, el stock de productos, los datos de desempeño de nuestra plantilla, los proveedores más competitivos, etc.
Actualmente, esa información está digitalizada en un 90% de los casos. Contar con sistemas de seguridad que protejan esos datos, además de con protocolos que puedan prevenir y actuar de manera eficiente cuando se produzcan fugas de datos o ciberataques de cualquier tipo, garantiza no sólo la integridad estructural del negocio, sino la prestación de un servicio de mayor calidad a la clientela.
Plan de ciberseguridad y el análisis de los riesgos
El plan de ciberseguridad en una PyME es tan importante como en una gran empresa, si no más. Se trata de crear un documento base que permita corregir las vulnerabilidades de nuestra compañía ante un hipotético ataque, así como mantener las medidas de seguridad siempre actualizadas para evitar posibles ataques en el futuro.
Primero debemos revisar el grado de exposición de nuestros dispositivos conectados a la red a posibles ataques. ¿Qué edad tienen? ¿Están actualizados con la última versión del sistema operativo? ¿Tienen el firmware a la última? ¿Tienen instalado un antivirus? ¿Quién es el administrador del sistema en cada terminal? ¿La red Wifi o Ethernet, está monitorizada? ¿Qué grado de conocimiento tienen los trabajadores de las amenazas digitales?
Una vez evaluado este primer punto y analizados los riesgos en ciberseguridad de nuestra empresa, podremos empezar a tomar medidas para palearlo. Algo tan trivial como que nuestros ordenadores tengan instalada la última versión de Windows, MacOs o Linux puede ser vital ante un ataque. Los creadores y distribuidores de sistemas operativos y software envían con muchísima regularidad actualizaciones menores cuya intención es la de cerrar posibles ‘puertas traseras’ o vulnerabilidades que puedan ser aprovechadas por los ciberdelincuentes para cometer un asalto.
Otro de los puntos a tener en cuenta es que nuestros empleados sean conscientes de lo que deben y no deben hacer. Por ejemplo, no abrir un archivo contenido en un correo electrónico sin haber pasado antes por un antivirus. Por suerte, los grandes servidores de email incorporan ya antivirus que hacen esa tarea por nosotros, bloqueando destinatarios sospechosos.
Nuestra conexión a internet también debe estar bajo vigilancia constante con un sistema de monitoreo constante. Debemos ser capaces de detectar ese ‘exceso de datos’ o datos irregulares que pueden ser indicativo de que ha empezado un ataque de denegación de servicio (DDoS), que tiene como objetivo derribar un servidor. Y, cuando todo falla, lo mejor es que cada ordenador tenga un antivirus. En el caso de Windows, por ejemplo, el propio sistema operativo lleva incorporado Windows Defender.
Seguridad analógica y la ciberseguridad, un binomio que debe estar equilibrado
Lo ideal es que toda empresa, de cualquier sector, cuente con medidas disuasorias, de prevención y de protección activa, tanto en el plano analógico como el digital. De nada sirve contar con un avanzado sistema de videovigilancia, por ejemplo, si todos los sistemas informáticos de la empresa no han sido supervisados por un especialista en seguridad y resultan vulnerables, están desactualizados o suponen un riesgo para la información más importante de la empresa.
Contacte con NOVASEP, servicios de seguridad privada y ciberseguridad en Colombia.