La cyberseguridad se ha convertido en una cuestión imprescindible para cualquier empresa. Ya es habitual escuchar noticias a diario sobre ataques informáticos de muy diversa índole, y por eso es importante estar bien informados al respecto.
A continuación, la definimos, repasamos sus características y ventajas y te ofrecemos una serie de recomendaciones esenciales para ponerla en práctica. No olvides que tu prestigio, los datos de tus clientes y el acceso a tus beneficios están en juego.
¿En qué consiste la cyberseguridad?
Podemos definirla como la combinación de herramientas, hábitos, métodos y conceptos especialmente creados para proteger mejor la información que genera tu negocio en el ciberentorno. Su auge se debe a varios factores:
- El auge de las plataformas de almacenamiento en la nube.
- La llegada de la red 5G. El ancho de banda es mayor y se promueve la digitalización a través de la robótica o la domótica. Ello aumenta el número de puertas abiertas para que los delincuentes accedan a la información que buscan.
- La Internet de las cosas. El aumento de los dispositivos conectados a la red convierte a estos en la diana perfecta para cualquier ataque.
- La transformación digital de los entornos industriales. Los hackers tienen en su punto de mira el robo de la información, el sabotaje de los procesos e incluso la solicitud de un pago para devolver la funcionalidad a la compañía afectada.
Podría afirmarse que, a una mayor conectividad, más riesgo existe de dejar rastro y de que se vulneren unas medidas de seguridad que no siempre están a la altura de las circunstancias.
Tasa de implantación en las empresas españolas
La estadística no deja lugar a dudas. Si Google afirmaba en 2018 que las pymes españolas estaban a un paso de formar parte de las más seguras del mundo, en 2021 se confirmó esta tendencia con un dato esperanzador. El 96,3 % de las empresas españolas cuentan con algún sistema interno para proteger sus intereses.
Ahora bien, ¿son suficientes estos sistemas para frenar el avance de la ciberdelincuencia? Todo parece indicar que sí, pero el cambio es la consecuencia directa de un dato alarmante. El 71 % de las pymes han sufrido un ataque que les provocó un gasto medio de 75.000 euros. Muchas tuvieron que cerrar por no poder afrontar el pago o la reparación total del daño sufrido.
¿Cuáles son las medidas de seguridad TIC más usadas por las empresas de nuestro país?
Las medidas son diversas, según recoge un amplio estudio de ObservaCiber que hace referencia al 2020:
- Un 97 % de las empresas apuesta por la actualización periódica del software.
- El 18 % ha contratado un seguro para afrontar los posibles daños. La cifra es un 6 % inferior a la de las empresas europeas.
- El 21 % ofrece cursos de formación en seguridad TIC obligatorios. Un 41 % prefiere que estos cursos sean voluntarios. Un 3 % menos, en ambos casos, que en las compañías del continente.
- El 36 % de las empresas incluyen un sistema de verificación dividido en dos pasos a la hora de recibir un correo electrónico.
- El 71 % implementa el protocolo «https» en su web; un 9 % más lo hace en su tienda virtual.
- Un 85 % de las empresas controla la actualización del sistema operativo que usan sus dispositivos.
- El 58 % de los negocios cambia sus contraseñas una vez al trimestre como mínimo.
- El 57 % de los comercios electrónicos incluyen el certificado SSL.
- El 53 % de las compañías implementa el doble factor a la hora de autentificar el pago de una compra realizada en su tienda online.
Si bien las cifras anteriores no son negativas, en algunos casos nos encontramos con que algo más de la mitad de las empresas protege su información. ¿Qué sucede con el 40 % restante? Si tu negocio se encuentra en este grupo, toma nota de cómo afrontar el problema.
Consejos para diseñar una estrategia eficaz
Si no tienes ningún tipo de medida de ciberseguridad y no sabes por dónde empezar, repasa los siguientes apartados para proteger mejor tu negocio.
La actualización periódica del software
Es la medida más utilizada, pero hay que saber cómo llevarla a cabo. Recuerda que, en esta medida, se incluyen el sistema operativo y las aplicaciones o programas relacionados con la seguridad. Cada actualización incorpora un parche de seguridad que reduce la vulnerabilidad. Para que sea efectiva, debes hacer lo siguiente:
- Instalar las últimas actualizaciones o programarlas para que se ejecuten automáticamente tanto en los programas como en los navegadores.
- Los complementos de los navegadores también deben estar actualizados.
El uso de una VPN
Las siglas hacen referencia a red privada virtual. Su uso es recomendable para evitar que los dispositivos móviles se conecten a una red wifi pública. Así, cada gestión realizada se encripta y complica bastante el ataque.
La autenticación multifactor
Lo habitual es que se exija exclusivamente el nombre de usuario y la contraseña. Esta medida añade un elemento más. Puede tratarse de un código específico enviado al teléfono móvil o incluso de una característica biométrica del empleado.
Préstale atención al spear phishing
Si el phishing consiste en imitar una página concreta para robar la información, la modalidad spear hace lo mismo, pero desde dentro de tu empresa. Es decir, recibirás un correo electrónico de una dirección conocida, y vulnerada previamente, solicitándote que ofrezcas tu contraseña de acceso al sistema.
Informa a tus empleados claramente al respecto. La contraseña personal es intransferible. Si hay algún problema técnico, será el encargado del departamento quien, personalmente, informe de lo sucedido.
Firewall y antivirus
En el primer caso, el sistema operativo ofrece una barrera que impide el acceso a quien no tenga las credenciales correspondientes. Asimismo, su labor de filtrado es de gran utilidad, ya que te permite saber cuándo se ha intentado atacar al sistema.
Los antivirus se actualizan continuamente y te avisan de la peligrosidad de cualquier amenaza. En ambos casos, confía exclusivamente en proveedores reconocidos.
La gestión de las contraseñas
Si usas la misma contraseña para todo, es bastante más fácil atacarte. A la hora de crear una clave, ten en cuenta los siguientes aspectos:
- Combina letras (en mayúsculas y minúsculas) y números con caracteres especiales como la arroba o un signo de exclamación. Si quieres consejos, la letra eñe no existe en los teclados extranjeros. Úsala para ganar en tranquilidad. Intenta que la clave tenga ocho caracteres.
- No repitas nunca una contraseña.
- Confía en una herramienta de gestión de contraseñas para generarlas automáticamente si lo prefieres.
- Cuando cambies la contraseña, cierra la sesión en todos los dispositivos antes de comenzar a usarla.
El control de la huella digital
Se denomina huella digital al rastro que dejan las actividades que llevas a cabo en la red. Te aconsejamos que revises la información que queda registrada en navegadores, cuentas de correo o programas de uso habitual. Elimina todo aquello que no usas. Cambia la contraseña de las cuentas que llevas tiempo sin usar antes de volver a acceder.
Infórmate de las novedades en ciberseguridad
No es nada complicado y dispones de una amplia información en Internet. Los amigos de lo ajeno se encargan de ir renovando su forma de atacar periódicamente. Solo si conoces cómo proceden, podrás protegerte.
Controla los dispositivos incluso dentro de tu empresa
En 2020 el robo de información de dispositivos por parte de empleados provocó un daño cercano a los tres millones de dólares. Apuesta por el bloqueo de la pantalla o por apagarlo si no vas a usarlo durante algún tiempo.
Copias de seguridad
Deben programarse diariamente para evitar problemas. Aunque confíes en una plataforma en la nube, esta también es vulnerable. Se aconseja guardar una copia en un disco duro externo sin conexión a Internet y otra en el sistema de almacenamiento. En caso de ataque, siempre tendrás un plan B para poder seguir trabajando.
¿Está la ciberseguridad regulada por la ley?
Sí. De hecho, en marzo de 2019, el Consejo aprobó un reglamento europeo de ciberseguridad. En esta fecha, se creó una agencia permanente y un certificado reconocido en todos los países de la UE. En lo que respecta a España, la normativa se regula por lo siguiente:
- El R. D.-ley 12/201826 (ver la ley en el BOE), que incluye la transposición a la ley nacional de la directiva NI S27. El objetivo es el refuerzo de la seguridad y de los sistemas de información usados en los servicios digitales. También incluye un sistema de notificación de incidentes.
- La LOPD, que valora los derechos digitales y protege de las amenazas virtuales.
- La estrategia nacional de ciberseguridad 201929. Su objetivo es garantizar todo lo relacionado con la protección de los usuarios del ciberespacio.
Dispones, por lo tanto, de una serie de medidas que puedes aplicar personalmente y de todo el apoyo de la ley. Como acabas de comprobar, no resulta nada conveniente descuidar un aspecto tan importante que, por cierto, podría terminar con el abono de una multa si robaran la información de tus clientes.
No olvides que la cyberseguridad no es un mero complemento, sino una necesidad que afecta, directamente, a la estabilidad económica de tu empresa. Comienza ya a dar los pasos necesarios para convertirla en una de las claves de tu éxito profesional. Pon en práctica las medidas anteriores, invierte y protege tus servicios. Notarás la diferencia y podrás alcanzar tus objetivos fácilmente.