Se calcula que la inversión en ciberseguridad para este año por parte de las empresas llegue a alcanzar 81.754 millones de euros. Este gasto, un 8 % superior a lo previsto para 2017, viene impulsado por el cambio de mentalidad de los usuarios, el nuevo RGPD, una mayor concienciación respecto a las nuevas amenazas informáticas y el progreso estratégico de los negocios digitales.
¿Afectan a tu empresa las ciberamenazas?
Aunque puedas pensar que las amenazas informáticas solo afectan a empresas importantes o que manejan grandes capitales de dinero gestionado de manera digital, hoy en día, esto ya no es así. El perfil del pirata informático está cambiando y cualquier empresa, como la tuya y, en especial, las pequeñas y medianas, puede acabar siendo un objetivo.
¿Qué se proponen los piratas informáticos atacando a tu empresa?
Tanto la base de datos de tu empresa como los archivos de datos de carácter personal de tus socios y clientes pueden resultar sustraídos con fines lucrativos o secuestrados para exigirte dinero a cambio de su recuperación. Los piratas podrían buscar otros fines diferentes al económico, como dañar la imagen de tu empresa, suplantar su identidad comercial y ejecutar acciones que la perjudiquen seriamente.
¿Qué clase de ataques informáticos puedes esperar?
Existen varios tipos de amenazas informáticas que a tu empresa le conviene prever. Es importantísimo que cubras todas las eventualidades, además de invertir en este campo.
El phising
?Este tipo de amenaza consiste en la recepción de SMS o emails enviados por piratas informáticos. En ellos, se suele solicitar la actualización de los datos de una determinada cuenta u otra clase de información confidencial.
Haciéndose pasar por comunicados de organismos oficiales o acreditados, estas comunicaciones pueden causar graves daños económicos y de imagen a tu empresa, incluso aunque apliques campañas de concienciación de tus empleados.
La ingeniería social
En base a una exhaustiva investigación de los movimientos de tu empresa y su actividad en las redes, los piratas informáticos acaban por identificar a los directivos de tu empresa, además de conocer muy bien sus políticas de economía y organización.
Con todos esos datos, los criminales informáticos desarrollan landing pages fraudulentas o incluso ingeniosos timos telefónicos, que sirven para sustraer los datos y claves de tu empresa. El acceso a su gestión interna les permite manipularla su favor.
El llamado BYOD
Seguro que en tu empresa permites a los empleados trabajar cada día con sus dispositivos personales al alcance: ordenadores portátiles, tablets, smartphones… Esta práctica, muy común en España, es conocida como Bring Your Own Device o BYOD (en inglés, «trae tu propio dispositivo»). Hoy por hoy, es una de las principales amenazas informáticas para tu empresa.
Como es muy complicado que establezcas controles para asegurar que todos estos dispositivos en manos de tu personal cumplan con unas mínimas medidas de seguridad, los criminales informáticos pueden usarlos como objetivos mediante la ingeniería social. Detectados los empleados de su interés, en base a su investigación previa, podrán acceder a sus dispositivos; y, desde ellos, al resto de la red interna empresarial.
Las amenazas internas seguirán existiendo cuando se aplique el nuevo Reglamento (RGPD)
En la mayoría de empresas, la mayor parte del plantel de trabajadores cuenta con acceso a redes de información y bases internas, que almacenan datos de gran relevancia para la organización. Necesitas valorar el daño que un exempleado podría hacer a tu empresa utilizando aquella información a la que ha estado accediendo sin control durante cierto tiempo.
Es decir, tienes que organizar la información y discriminar la más sensible e importante para que solo unas personas concretas y de confianza puedan acceder a ella. Por supuesto, una base de datos protegida con cifrado aumenta las posibilidades de evitar el perjuicio si la información acaba siendo sustraída de todos modos.
¿Qué puede hacer tu empresa para mejorar la seguridad informática y protección de datos personales?
Además de la inversión en profesionales y software para aumentar la ciberseguridad y ajustarte al nuevo Reglamento, hay unas precauciones básicas que tu organización debería adoptar para protegerse.
– Es importantísimo que sepas concienciar a los empleados para que no entreguen información confidencial propia ni de la empresa por email o teléfono.
– No permitas la instalación de ninguna clase de software o programa sin conocer el fabricante. Los programas que se intentan pasar por fuentes de confianza son habituales.
– Informa a tus empleados para que eviten siempre las conexiones a redes no autorizadas y, especialmente, a las inalámbricas abiertas. Existe un alto riesgo de que los piratas informáticos accedan a la información de los dispositivos de conexión.
– Crea contraseñas para tu organización que no se puedan adivinar con facilidad y renuévalas con cierta frecuencia.
– Asegúrate de que los empleados utilizan los antivirus y cortafuegos en los equipos informáticos de tu empresa. La protección antivirus evitará el malware y los cortafuegos aumentarán la probabilidad de que un ataque externo desde otro ordenador sea rechazado.
Necesitarás mantener la inversión en ciberseguridad mientras los piratas informáticos continúen haciendo a empresas como la tuya los objetivos de sus estafas.