26 Oct Razones por las hacer un estudio de la ciberseguridad de tu empresa
La ciberseguridad se ha convertido en un problema clave para las empresas de todo tipo, sin que su tamaño sea un factor determinante. Las empresas de seguridad informática llevan tiempo advirtiendo la necesidad de invertir en ello, y los ataques de los últimos meses, mayoritariamente en forma de ransomware, han venido a confirmar lo que ya era un secreto a voces: los ataques informáticos se ‘democratizan’ y, a día de hoy, pueden afectar a estructuras mínimas de un solo profesional y a multinacionales con cientos de empleados.
La lógica es sencilla: un ataque lanzado contra un gran número de empresas y la petición de rescates asumibles económicamente para todas ellas son dos factores que permiten que el impacto y la recaudación del ataque sea mucho mayor. El espectro de empresas afectadas se amplía y con ello la tasa de éxito crece.
En cualquier caso, los tipos de ataques que puede sufrir un negocio van más allá del ransomware: el abanico de posibilidades es cada vez mayor, e incluye ataques a plataformas propias (web, apps, móviles…) como hacking, DDoS, vulnerabilidad en hardware o software… así como ataques a clientes (fuera de perímetro) por robo de credenciales, malware o pishing.
A la lista se suman casos de fraude (abusos en redes sociales, fraudes de tarjetas o cadenas de suministros, fraude de empleados o de terceras partes), así como fugas de información confidencial (pérdida o robo de dispositivos, filtrado de información, robo de datos…)
Te puede interesar: ¿Cuántos millones ha costado WannaCry y cuánto costará el nuevo ransomware Petya?
¿En qué consiste una auditoría de ciberseguridad?
En este contexto, una herramienta clave para evitar ataques y pérdidas de información es la auditoría informática. Ésta consiste en analizar la seguridad informática en tu empresa, señalando vulnerabilidades, corrigiendo disfunciones y creando protocolos de actuación.
Una auditoría de este tipo puede incluir, entre otras cosas:
- – Evaluación de seguridad para sistemas de categoría básica, media o alta.
- – Asegurar tus datos críticos frente a un posible ciberataque.
- – Verificar el cumplimiento del Esquema Nacional de Seguridad (ENS).
- – Ofrecerte medidas correctoras para incrementar tu seguridad.
- – Especificaciones de los resultados para el seguimiento de la implementación de mejoras.
Protección de datos: nueva normativa a la vista
La protección de datos es uno de los puntos más importantes cuando hablamos de ciberseguridad, y la normativa más reciente sobre este aspecto se ha vuelto más estricta, tanto para las empresas privadas como para las instituciones públicas. Hablamos de dar protección a datos de tus clientes, como su nombre, su información personal y profesional, sus datos de contacto, expedientes… Esta información debe ser especialmente protegida en empresas dedicadas a la salud, farmacéuticas, compañías de seguros, empresas turísticas, del sector industrial… donde se suelen manejar datos especialmente sensibles.
En este sentido, es importante recordar que el próximo 5 de noviembre es la fecha límite para adaptarse a la modificación del Esquema Nacional de Seguridad, un protocolo que obliga a, entre otras cosas, llevar a cabo una gestión continuada de su seguridad y mantener protocolos de actuación y respuesta ante amenazas en el caso de las Administraciones. Pero, sobre todo, a presentar una auditoria favorable sobre sus sistemas informáticos y vulnerabilidades. Un trámite más que recomendable para cualquier unidad de trabajo.
Mientras aumenta la presión legal para que las empresas cumplan con su papel en la seguridad, aumentan exponencialmente los ataques a la información: secuestros de datos, ramsomware… Perder la información con la que trabaja día a día una empresa es cada vez más fácil.
Por eso desde Sotesa queremos ayudarte a evitar males mayores y pérdidas económicas. Audita hoy la ciberseguridad de tu empresa y trabaja con la certeza de que tu capital más valioso está protegido.
