¿Qué es la ciberseguridad? Consejos para mantener seguro tu negocio
24-03-2021
¿Qué es la ciberseguridad? Consejos para mantener seguro tu negocio
Desde que internet comenzó a conectarlo todo (personas, empresas, instituciones…) la ciberseguridad se ha convertido en un elemento clave para el funcionamiento de cualquier empresa, con independencia de su grado de desarrollo digital. Esta estrategia es la única que puede ayudar a tu negocio a mantener protegidos sus datos de carácter confidencial y la información sensible que maneja a diario. Pero, ¿sabes qué es la seguridad informática? ¿Conoces los riesgos que sufre tu negocio y la forma de minimizarlos?
¿Qué es la ciberseguridad?
La seguridad informática o ciberseguridad engloba todas aquellas medidas que contribuyen a asegurar nuestra protección o la de nuestra organización frente a cualquier ataque procedente de un medio digital. La mayoría de los ataques que sufren las empresas tienen una motivación económica, y se centran en los siguientes objetivos:
- El robo de propiedad intelectual, por ejemplo, patentes, ensayos clínicos o investigaciones industriales.
- La sustracción de información confidencial, como datos de la clientela de una empresa, de los integrantes de su plantilla, información económica, etc.
- El sabotaje deinfraestructuras organizativas, como la eliminación de bases de datos.
- El secuestro de los datos o la paralización de la actividad informática de un negocio para obtener un rescate.
La importancia de la ciberseguridad es tal que hace ya tiempo que resulta impensable para cualquier empresa o institución afrontar un proceso de transformación digital sin las correspondientes medidas de seguridad informática. Y este hecho se ve reflejado en los recursos que dedican las organizaciones empresariales a esta materia: según un estudio de la consultora Deloitte, en 2019 las empresas de nuestro entorno destinaron a ciberseguridad un 9% de su presupuesto en Tecnologías de la Información y Tecnologías de la Operación, un 0,5% más que el año anterior.
Estrategia de ciberseguridad
A pesar de ello, la actividad de los ciberdelincuentes no solo no ha descendido en los últimos tiempos sino que se ha multiplicado, especialmente desde que la pandemia disparó la actividad digital del planeta. Durante el último año empresas de la importancia de la farmacéutica Zendal, Vueling, Tesla, Mapfre e incluso la Bolsa de Nueva Zelanda han sido objeto del ataque de los ciberdelincuentes, y estos ataques han vuelto a poner de relieve la importancia de una buena estrategia de seguridad informática. Para desarrollarla en tu propia empresa debes tener en cuenta tres fases básicas:
- Infórmate y realiza una labor preventiva. Se trata de una norma fundamental a la hora de diseñar cualquier estrategia de seguridad en cualquier ámbito. Para ello es conveniente obtener información básica de organismos como el INCIBE y el Basque Cybersecurity Center para poder conocer las amenazas más frecuentes, las diferentes medidas de seguridad, los protocolos de respuesta ante un ataque, etc., y poner en marcha las herramientas y mecanismos de prevención que te ayuden a evitarlos.
- Identifica un ataque. En caso de que tu empresa se haya convertido en objetivo de piratas informáticos debes localizar la fuente del ataque y preparar las consecuencias. Los antivirus robustos y actualizados te permitirán conocer a tiempo real las amenazas para preparar una repuesta adecuada.
- Actúa de forma decidida. En el momento en que se produce un ataque es necesario seguir varios pasos de manera inmediata: en primer lugar, desconectar los equipos de la red; a continuación realizar un análisis del sistema e intentar cambiar los métodos de acceso; después debes acometer una limpieza concienzuda del sistema, y por último, comunicar la incidencia a las autoridades.
Medidas para garantizar la seguridad en tu empresa
En cualquier caso, esta estrategia debe ir acompañada de una serie de medidas y acciones concretas con las que contribuirás a preservar la seguridad de tu empresa:
- Activa los firewalls de los equipos y las medidas de protección contra fugas de datos y contra ransomware.
- Haz un cifrado de la información de carácter sensible. Se pueden encontrar multitud de herramientas para cifrar datos, aunque todos los sistemas operativos incluyen hoy en día alguna herramienta de forma nativa. En el caso de Windows están EFS y Bitlocker; Linux dispone una herramienta de cifrado llamada GnuPG, y los sistemas de Apple cuentan con FileVault2 en todas sus versiones. Además los archivos sueltos se pueden cifrar con herramientas de compresión con una simple contraseña, como PeaZIP, iZIP y 7-ZIP.
- Configura filtros de spam para evitar que se cuelen en el sistema de la empresa correos electrónicos maliciosos que puedan instalar algún tipo de malware. Recuerda que el correo electrónico es una de las principales vías de acceso de los piratas al sistema informático de cualquier empresa, y que a veces es mejor pasarse que quedarse cortos a la hora de restringir la entrada de emails.
- Instala y mantén actualizado un potente antivirus que evite que tus equipos se infecten con los diferentes tipos de malware. Dentro de esta categoría se encuentran los gusanos, que se ejecutan de forma autónoma para infectar equipos; los troyanos, que facilitan el acceso de los piratas; el spyware creado para robar a una persona todos los datos que almacena en su equipo, y el ramsonware que inutiliza los equipos con el objetivo de obtener un rescate.
- Realiza copias de seguridad de todos los datos sensibles de tu empresa, y somételas a un proceso de cifrado de datos. De esta manera, si sufres un ataque podrás mantener tu actividad y reducirás tu vulnerabilidad. Si haces una copia física de esta información procura conservarla lejos de donde esté la información original, en instalaciones remotas y desconectadas.
- Prepara un plan de respuesta a incidentes para minimizar el impacto de un posible ataque, desde la restauración de la última copia de seguridad hasta los protocolos de limpieza de los equipos.
- Utiliza sistemas de borrado seguro para asegurarte de que no queda ningún rastro de la información que has querido eliminar de tus equipos. Recuerda que los ordenadores siempre conservan un rastro de la información que han almacenado y que para eliminarla por completo es necesario usar herramientas específicas o recurrir a los servicios de personal especializado.
Además de estas herramientas, es necesario que desarrolles una adecuada labor de concienciación y formación entre los miembros de tu plantilla para que extremen las precauciones a la hora de realizar su labor y sean capaces de identificar la mayoría de las amenazas informáticas.
¿Cuál es tu reacción?