Mensaje en una botella de vidrio

Día mundial de la Ciberseguridad

Conoce las claves para anticipar riesgos cibernéticos

Daniel Medrano, Consultor de GRC
30/11/2020
Mensaje en una botella de vidrio
El día de hoy tiene como objetivo tomar conciencia sobre los riesgos de la seguridad de la información que existen en el ecosistema digital.

Los ciberataques son una amenaza real para todas las compañías con independencia de tamaño y sector. Por ello, el correcto funcionamiento y la supervivencia de las compañías dependen de la correcta adaptación a este medio.

La ciberseguridad ya no es un gasto sino una inversión de presente y futuro que permite a las compañías disponer de una visión más global del entorno, tanto interno como externo, y asegurar los aspectos más técnicos de seguridad, además de los aspectos físicos, organizativos y legales. Esta visión más panorámica permite identificar de manera más segura y sencilla los riesgos a los que está expuesta la compañía y fortalecer los puntos débiles.

Hoy, los sistemas de información están presentes de manera intrínseca en todos los procesos de cualquier empresa, desde la logística, producción, marketing, hasta la relación con los clientes y proveedores. Ninguna compañía está al margen de riesgos cibernéticos, ya sea por la demanda de los propios clientes o por la competencia del mercado. Un entorno tecnológico robusto y seguro genera una gran confianza en clientes y proveedores, además de fortalecer a la propia empresa.

En los tiempos tan convulsos que estamos viviendo, los ciberdelincuentes han encontrado su mina de oro. Los ciberataques relacionados con la Covid-19 se han disparado un 605%, según análisis de ciberseguridad de McAfee, comenzando con simples campañas de phishing y apps maliciosas, hasta sofisticadas campañas de sustracción de información personal a través de la ingeniería social como el vishing, smishing, pharming, etc., ataques ramsomware, y ataques dirigidos al teletrabajo, que son a día de hoy la gran brecha de la ciberseguridad.

Las compañías deben ser conscientes de que por muchas medidas técnicas de seguridad que dispongan, el eslabón más débil siempre son las personas. Es por ello, que ya no basta con hacer recomendaciones en materia de ciberseguridad sino que la formación y concienciación de estos temas a empleados y directivos ha de ser algo imprescindible a implementar si no se quieren correr altos riesgos de sufrir un ciberataque. No sirve de nada disponer del mejor antivirus instalado en los dispositivos de los empleados si con un simple clic pueden deshabilitarlo para evitar, por ejemplo, notificaciones.

En resumen, estamos ante un momento especialmente sensible para la seguridad de la información y de la propia compañía en entornos digitales. El teletrabajo implementado a marchas forzadas y sin todas las garantías en materia de ciberseguridad están abriendo las puertas a los ciberdelincuentes incrementando más del triple los ataques a compañías de todo tipo y tamaño. ¿La clave? Invertir en sistemas y procesos de gestión de riesgos así como en la formación de las personas para prevenir ataques perjudiciales para la empresa tanto a nivel económico como reputacional.