Ciberseguridad: la importancia de proteger los sistemas informáticos de nuestra empresa

La ciberseguridad es una de las grandes preocupaciones del siglo XXI. Esto provoca, a su vez, que el robo de información confidencial sea uno de los delitos más temidos por grandes compañías y gobiernos de todo el mundo. Y es que la tecnología ha revolucionado nuestra manera de operar ayudándonos a ser más productivos y eficaces, sin embargo, también ha aumentado nuestra vulnerabilidad.

Es imprescindible que en un mundo con acceso desde cualquier lugar, cualquier dispositivo y en cualquier momento a cientos de miles de datos, implantemos una serie de medidas de seguridad informática o ciberseguridad para evitar daños mayores. Sin embargo y a pesar de lo evidente, queda aún mucho camino por recorrer en este sector.

¿Qué es la ciberseguridad?

La ciberseguridad o seguridad de la información es el área relacionada con la informática y la telemática que se centra en la protección de la información que contiene un ordenador o un sistema de ordenadores. Comprende el software, hardware, redes de computadoras y todo lo que signifique un riesgo si esa información confidencial llega a manos de otras personas. 

El objetivo es trazar normas que minimicen los riesgos de la información y protejan los siguientes activos informáticos:

  • La infraestructura computacional: el lugar donde se produce el almacenamiento y gestión de la información. Es decir, los equipos. En este sentido, hay que ocuparse de su mantenimiento y funcionamiento y protegerlos de cualquier daño, robo, fallo o pérdida de suministro eléctrico.
  • Los usuarios: se trata de las personas que están utilizando dicha infraestructura. Es su información la que recorre los servidores y se almacena en bases de datos. Además, son una fuente de riesgo, ya que el uso poco adecuado que puedan hacer estos usuarios puede afectar al sistema.
  • La información: es el principal activo. Está en la infraestructura y es utilizado por los usuarios. En la mayoría de las ocasiones no se trata de un producto físico, si no de información en la red que se transporta.

 

¿Por qué necesitamos la ciberseguridad en las empresas y administraciones públicas?

Durante el 2018 se registraron más de 33.000 ciberataques en el sector público y en empresas de interés estratégico en España. Así lo confirma un informe presentado este mes de octubre por el Centro de Ciberseguridad Industrial. Las escasas medidas de seguridad informática convierten a las administraciones públicas en un blanco fácil para los virus o los hackers.

Claro ejemplo de esta vulnerabilidad es el Ayuntamiento de Jerez de la Frontera que sufrió el pasado 3 de octubre un ciberataque que afectó a más de 1.300 ordenadores con datos confidenciales económicos, de la ciudadanía… La envergadura del ciberataque provocó una paralización en la administración que se vio obligada a solicitar ayuda al Centro Nacional de Inteligencia.

Si a esto le añadimos sus redes sociales la fragilidad de su nivel de seguridad cae en picado. Y sino que se lo digan a Correos, la Universidad Pública de Navarra o el Servicio de Empleo de Andalucía que en la última semana han visto sus perfiles de Twitter hackeados sin poder hacer nada.

No sólo los entes públicos son foco de estos incidentes. Si nos ceñimos a pequeñas y medianas empresas y particulares la cifra de ciberataques asciende a 120.000 durante el pasado año según la Asociación Empresarial Innovadora de Ciberseguridad y Tecnologías Avanzadas (AEI). Unos datos preocupantes que se estiman que crezcan debido a las pocas medidas de ciberseguridad implantadas por las empresas. 

Si estas cifras siguen sin crearnos necesidad de implantar sistemas anti ciberataques en las empresas y entes públicos, Google tampoco nos da buenas noticias, ya que estima que tres de cada cuatro empresas españolas han sufrido un ciberataque en los primeros seis meses de 2019 y calcula las pérdidas mundiales por ciberdelincuencia en más de seis billones de euros desde el 2012. 

Sin duda, el robo de información confidencial está a la orden del día y muchos califican ya Internet como la ciudad sin ley del siglo XXI.

Tipos de ciberataques:

Tal y como hemos corroborado, nadie -ya sea particular, empresa o ente público- está exento de sufrir un ciberataque. Sin embargo, existen muchos tipos de ciberataques y vamos a definir los más comunes:

Phising

Se trata de un ciberataque que se expande vía correo electrónico. Su principal objetivo es el robo de la información a la que acceden a través de correos electrónicos infectados.

Gusanos

Es uno de los ciberataques más antiguos y comunes de Internet. Su metodología consiste en replicarse enviando copias a otros equipos.

Spyware

Ciberataque que consiste en la infección de un ordenador para conseguir toda su información. Una vez se consiguen estos datos se venden a una compañía externa.

Adware

Ciberataque a través de publicidad. Consiste en robar datos a usuarios (particulares), aunque también puede afectar a las empresas.

Ransomware

Su modus operandi consiste en bloquear el sistema de una empresa o institución y solicitar un rescate económico a cambio de liberarlo. Si no se realiza el pago, toda la información es eliminada. Las víctimas pueden seguir el tiempo que resta antes de que se pierda toda la información gracias a un contador. 

Aunque parece un guión de película, el ransomware es un ciberataque más común y frecuente de lo que podamos pensar. Sin embargo, son pocas las ocasiones en las que este tipo de incidentes se hacen públicos. Ya sea por no dañar la reputación de la empresa o para evitar una alarma social. A pesar de lo que podamos pensar, no es un problema que solo ataña a multinacionales sino que las pequeñas y medianas empresas son el foco principal de estos incidentes. 

Los sistemas de las pymes están menos protegidos y la eliminación de todos sus datos (fichas de clientes, productos, facturación, proveedores…) puede ser un riesgo para la continuidad del negocio. De ahí que en la mayoría de los casos, sus propietarios opten por pagar el rescate en bitcoins, una divisa complicada de rastrear. 

Medidas de ciberseguridad para nuestra empresa 

Dada la creciente preocupación del sector empresarial por la ciberseguridad, el Instituto Nacional de Ciberseguridad ha establecido el 017 como un teléfono de contacto gratuito. Así es posible asistir a particulares y empresas con dudas y consultas relacionadas con las medidas de seguridad y el ciberataque.

Este nuevo número de teléfono sustituye al anterior de nueve cifras y  refleja la importancia que está adquiriendo la ciberseguridad en la sociedad del siglo XXI. 

Sin embargo como en cualquier incidente, lo más importante es implantar medidas de protección o prevención para evitar cualquier ciberataque o incluso a adelantarse a sufrirlo.

Son muchas las medidas que una empresa debería llevar a cabo para poner todas las barreras posibles a los piratas informáticos, aunque la primordial sería llevar a cabo una auditoría de seguridad. Detectar y reforzar los puntos débiles en materia de seguridad de la compañía. Además de ejecutar toda una serie de buenas prácticas entre las que destacan realizar frecuentemente copias de seguridad de la información más relevante, formar a los empleados en ciberseguridad, blindar nuestra red Wifi o contar con un potente sistema antimalware (antivirus).

En definitiva, lo primordial es contar con profesionales en materia de ciberseguridad. En Systems Group realizamos consultorías tecnológicas para detectar los puntos a reforzar de una compañía aportando soluciones pioneras en cada materia.

Dejar un comentario