La ciberseguridad en la empresa

La ciberseguridad en la empresa es quizás el mayor desafío de la década. El enfoque tecnológico por sí solo no es suficiente para cumplirlo. Requiere un enfoque estratégico para convertirlo en un pilar central de su cultura organizacional corporativa. Ante todo tipo de amenazas informáticas, las empresas deben reaccionar implementando herramientas de protección legales y técnicas: esto es la ciberseguridad. Y esta práctica es crucial porque simplemente evita dejar las puertas de la red informática abiertas de par en par a los ciberdelincuentes. ¿Qué tan importante es la ciberseguridad para una empresa? ¿Cuáles son las amenazas a las que se enfrentan las empresas? ¿Cómo se establece un buen sistema de ciberseguridad? ¿Y qué hacer en caso de un ataque de un ciberdelito? Esto es lo que veremos en este artículo.

Delito cibernético y delitos conexos

Hay dos tipos de delitos que pueden considerarse como ciberdelincuencia, dependiendo de si la informática es el objeto o el medio del delito. Si es el objeto del delito, estamos tratando con «hackers» o «piratas informáticos». Los hackers utilizan programas maliciosos para eludir un sistema de seguridad informática y robar informaciones confidenciales. En el otro caso, cuando la informática es el medio del delito, los ciberdelincuentes utilizan Internet para realizar actos reprensibles. Por ejemplo, el acoso o los delitos racistas. La pornografía infantil y los delitos contra la propiedad intelectual también se incluyen en esta categoría.

Hay muchos peligros en la ciberseguridad en la empresa que no se protegen de los delitos cibernéticos. Entre ellas se incluye la malversación de fondos, por ejemplo, cuando un empleado o alguien ajeno a la organización realiza un cargo deshonesto en las cuentas de la organización. También los virus informáticos que se introducen como resultado de un sistema de seguridad inexistente o fallido, pueden conducir a la destrucción total o parcial de los archivos de la empresa. Así, se tirarían meses o años de trabajo. 

La piratería de datos sensibles, como los secretos comerciales o los derechos de propiedad industrial, también es objeto de este tipo de ataques. A menudo se observa que esta sustracción de documentos importantes se hace con el fin de entregarlos a la competencia a cambio de dinero.

También hay ataques de denegación de servicio distribuidos, aquí, el sitio web de la empresa está inundado de información innecesaria por una red de computadoras, lo que lleva a una caída y hace que el sistema no funcione. Por último, también podemos mencionar en la ciberseguridad en la empresa el phishing o la desviación, que consiste en que una persona o entidad trate de reunir datos confidenciales aparentando ser de confianza de manera fraudulenta. El phishing se hace por correo electrónico. El desvío se hace por medio de sitios o servidores ficticios.

La importancia de la conciencia de la seguridad cibernética en la empresa

En caso de un ataque cibernético, cibermalevolencia o negligencia, las consecuencias pueden ser más o menos desastrosas, de ahí la importancia de sensibilizar a los directivos y empleados por igual sobre el delito cibernético en el lugar de trabajo. Muchas empresas, enfrentadas a los rescates, ya no pueden acceder a sus archivos y datos. Según los expertos en seguridad informática, el número de «fraudes presidenciales», un término popular para referirse a la extorsión, va en aumento. Una fuga de datos sensibles se produjo rápidamente debido a la negligencia de un empleado. Por ejemplo, un empleado con una computadora no encriptada puede perderla en algún momento en un espacio público.

Todos estos son casos que podrían obligar a una empresa a acabar su actividad o incluso a pagar una multa a las Autoridades de Protección de Datos (APD). Cabe señalar a este respecto que desde la aplicación del Reglamento General de Protección de Datos (RGPD), estas multas son mucho más frecuentes.

Para no ser perjudicada y penalizada, la empresa debe, por lo tanto, poner en marcha medidas para asegurar su sistema informático. Además, es responsabilidad de la dirección diseñar y poner en marcha campañas de sensibilización y educación dirigidas a los empleados. Casi cuatro de cada diez brechas son de origen interno. La negligencia de los empleados es señalada por el 75% de las empresas como la principal amenaza de fuga de información. Tres de cada cuatro empleados guardan archivos de negocios en cuentas personales en el Cloud. Y es probable que todas las cifras anteriores aumenten a medida que más y más empresas adopten el Cloud. Además de esta creciente adopción, estamos en una era que da prioridad a los objetos conectados. 

Así que ningún negocio es inmune al cibercrimen a menos que se proteja de él. Y claramente, es fácil infiltrarse ilegalmente en un sistema de datos de computadora desprotegido o inadecuadamente protegido. Para probarlo, dos investigadores de seguridad estadounidenses irrumpieron en el sistema de gestión de edificios de una importante empresa tecnológica australiana. Ahora más que nunca, la seguridad y la ciberseguridad van de la mano, y todas las organizaciones deben ser conscientes de ello.

Medidas de protección contra el delito cibernético

La seguridad cibernética implica la implementación de dispositivos para proteger las computadoras de las empresas contra el delito cibernético. El primer paso es equipar cada computadora con un antivirus efectivo. Sólo así se puede garantizar que la computadora no se infecte con virus cuando el usuario se conecta a la Internet. Además, el software antivirus debe actualizarse periódicamente para garantizar que sigue estando protegido contra las nuevas amenazas.

Análogamente, las medidas de prevención adaptadas a las amenazas son proporcionadas por los proveedores de dispositivos de protección. Además de la protección antivirus, las empresas pueden suscribirse a la seguridad de sus equipos industriales sensibles. Esto se hará, por ejemplo, transfiriendo la red protegida fuera de la organización. Cualquier empresa puede también optar por una protección reforzada y específica de los datos personales de sus clientes.

Para no exponerse a la piratería o a la destrucción de sus archivos más vitales, la empresa debe hacer copias de esos y hacerlos inaccesibles a través de Internet. En cualquier caso, las medidas de protección deben establecerse teniendo en cuenta la importancia de los datos. Y la compañía tendrá que cuidar de asegurar tanto sus objetos conectados como sus programas de ordenador. Por último, los clientes también deben ser informados de las amenazas a través de carteles, mensajes personalizados y explicaciones. De esta manera, podrán poner en práctica las medidas necesarias como, por ejemplo, asegurar sus contraseñas. Para protegerse eficazmente contra el delito cibernético, las organizaciones confían en los servicios de un experto en seguridad informática. 

(conclusión)

La adopción de las herramientas de protección adecuadas es un excelente comienzo, pero todavía tenemos que concienciar, formar a los usuarios en las buenas prácticas y mostrarles que son las palancas más eficaces para garantizar la seguridad digital de su organización. Y usted, ¿está protegiendo su negocio de los ataques cibernéticos?