El estado de la seguridad empresarial

2 mayo 2016

4 min read

Con filtraciones de datos ocupando los titulares cada mes y miles de fraudes no documentados dirigidos a objetivos de menor envergadura, ¿cuál es el estado de la seguridad empresarial?

El estado de la seguridad empresarial (Desktop)

La delincuencia cibernética va en aumento. Las empresas españolas gastan cerca de 500 millones de euros al año en reparar los daños causados por ataques cibernéticos. Desde programas malignos hasta la suplantación de identidad (phishing) y los ataques basados en la web, se podría decir que cada día hay un nuevo fraude del que preocuparse.

Según fuentes del gobierno español, España registró 45000 amenazas en 2015 que podrían haber causado pérdidas de hasta 13000 millones de euros, lo que equivale al 1,4 % del PIB nacional.

Hemos analizado el estado de la seguridad empresarial y la buena noticia es que gran parte de estos delitos se pueden evitar.

¿Por qué se consigue piratear a las empresas?

Determinar quiénes son los responsables del aumento de la delincuencia cibernética es un asunto turbio, pero tanto los piratas informáticos como las propias empresas han contribuido a este fenómeno.

En este mundo conectado digitalmente, es mucho más fácil y lucrativo hacerse con los datos de la tarjeta de crédito de 1000 personas y venderlos que perpetrar un robo físico. Los piratas informáticos son tenaces y buscan aprovecharse de objetivos fáciles.

Aunque nunca es aceptable culpar a la víctima de un delito, es importante darse cuenta de que muchas empresas no están aplicando todas las medidas que están a su alcance para protegerse. Puede parecer que las empresas pequeñas son un objetivo menos evidente que empresas como Sony. Sin embargo, la realidad es que sufren tantos ataques como las grandes empresas, y esos ataques les cuestan mucho más: 4,2 veces más por empleado.

“Los ataques contra pequeñas y medianas empresas son extraordinariamente comunes, ya que su seguridad tiende a ser menos sofisticada, lo que las convierte en una presa fácil”, explica Walter Rossi, de la empresa de asesoramiento informático Daisy Group. “Normalmente son el objetivo de personas que pretenden robar los datos bancarios de sus clientes, chantajearlos o utilizarlos como ‘puerta trasera’ para acceder a organizaciones de mayor envergadura”.

Expertos en TI de la Universidad Pontificia Comillas han estimado que en España tiene lugar alrededor de 4000 ciberataques diarios.

KPMG, una de las cuatro grandes compañías de asesoría para empresas, realizó una encuesta recientemente a jefes de compras y descubrió que la mayoría de ellos dudaría a la hora de hacer negocios con pequeñas y medianas empresas con prácticas de seguridad laxas. Sorprendentemente, solo el 7 % de las pequeñas empresas encuestadas por el BIS tenían pensado aumentar su inversión en seguridad de la información de cara al próximo año.

Mantener una seguridad básica ya no es suficiente para proteger tu negocio. Contar solo con un programa antivirus en funcionamiento y no cifrar los datos confidenciales es como cerrar con llave la puerta principal de tu casa y dejar una ventana del primer piso abierta de par en par.

¿Cuál es el siguiente paso en la seguridad empresarial?

La seguridad empresarial solo puede avanzar y seguir ofreciendo protección frente a los delincuentes cibernéticos, cada vez más maliciosos, a través de tecnologías innovadoras, la cooperación y el intercambio gratuito de conocimiento. Lo que se necesita para levantar un frente unido contra la delincuencia cibernética es una combinación de personal, tecnología y políticas coordinadas.

La mejor defensa comienza por una buena formación del personal. Con unas directrices de seguridad bien definidas y fáciles de entender no muchos se convertirán en expertos en TI, pero sí podría suponer la diferencia entre caer en un ataque de suplantación de identidad o ignorar el correo electrónico fraudulento.

En segundo lugar, los directivos empresariales tienen que dar un paso al frente y estar preparados para reforzar sus redes y dispositivos de cara a la amenaza de la delincuencia cibernética; desde establecer equipos de respuesta a ataques cibernéticos hasta garantizar que los sistemas informáticos y las redes se actualicen, se mejoren y estén protegidos en todo momento. Esta debería ser la nueva tónica.

Tanto si tienes una empresa de cinco personas como una con oficinas en cada continente, con los mejores recursos y la mejor seguridad contribuirás a mantener seguros tus datos financieros y la información de tus clientes.

Además, esto conseguirá que los gobiernos de todo el mundo adopten un enfoque más holístico en la lucha contra la delincuencia cibernética. Por ejemplo, si piratas informáticos norcoreanos atacan a Sony en América, sería necesario un enfoque común a la hora de abordar el problema de las bandas cibernéticas de alcance internacional.

En España existe actualmente el Programa de Incentivos en Ciberseguridad Español (PICE), que tiene como objetivo principal crear un eje de oportunidad para la industria TIC, destinado a proporcionar ayudas, incentivos y estímulos financieros a las empresas en todo el ciclo de la I+D+i de productos y servicios de confianza digital, fomentando la normalización técnica, la certificación y la internacionalización.

Si deseas mantenerte un paso por delante de los delincuentes cibernéticos, descubre sugerencias, consejos y guías en BusinessNow.