Si hace unos años los ataques informáticos al mundo empresarial eran algo propio de películas, o como mucho afectaban a las multinacionales, ahora la amenaza se ha extendido y cualquier compañía, también las que operan bajo el paraguas de la franquicia, puede sufrirlos.
Por ello, establecer medidas de seguridad se torna en una obligación para la viabilidad de cualquier firma. “Todas las empresas han de saber que ya estamos atacados y no negar la mayor diciendo que los ataques informáticos son cosas que les pasan a los otros y no a nosotros. El primer paso es admitir que existen y que cualquiera, independientemente de su tamaño, actividad o facturación, puede ser víctima de ellos”, advierte Manuel Alonso, socio responsable del departamento de Tecnologías de la Información y la Comunicación (TIC) de Jausas.
Según este bufete, los ataques informáticos no hacen sólo agujeros en las cuentas de las compañías -por ejemplo, suplantando la información de algún proveedor y pidiendo a la compañía el abono de un supuesto servicio-, sino también en la credibilidad y el honor de las firmas para con sus clientes. De ahí que Manuel Alonso apueste por que el departamento tecnológico no sea el único responsable de cerrar la puerta a los atacantes. “Hacer frente a los ataques informáticos debe convertirse en algo que afecte a toda la firma, incluida la dirección general, la dirección de finanzas y otras áreas como la de marketing, recursos humanos y comunicación”, sostiene.
Auditoría de seguridad
Además de implicar a toda la compañía, Manuel Alonso recomienda evaluar la situación de cada empresa con una auditoría de seguridad con la que determinar si hay agujeros y si ya hemos sido atacados. También aconseja llevar a cabo una revisión de la seguridad jurídica de cada firma para saber si, en caso de ataque, alguien tiene capacidad de respuesta y puede, por ejemplo, compensar económicamente los daños ocasionados por dicho ataque. En el caso de que alguna de estas dos cosas no estén hechas, Alonso recomienda “ponerse manos a la obra lo antes posible para que sí lo estén y para que si se detectan fallos puedan ser revisados y arreglados y, las compañías que lo estimen oportuno, contratar una póliza de seguros de ciberdelincuencia”.
Aunque el importe de estas pólizas varía, Alonso calcula que una de ciberdelincuencia oscilaría entre los 5.000 y los 10.000 euros anuales, dependiendo del tamaño de la empresa y lo que quiera asegurar.
Además, Manuel Alonso recomienda a las matrices de franquicias establecer un comité de seguridad en el que estén representadas todas las áreas implicadas con la seguridad y hacer un plan en el que se identifiquen las joyas de la corona -la reputación, el dinero, la propiedad intelectual de la compañía…- Una vez identificadas, se ha de estabecer un plan de seguridad en el que los servicios de seguridad informáticos sean externos. Eso sí, con la implicación de la empresa desde dentro.
Una vez que ese plan haya quedado establecido, habría que implementarlo haciendo protocolos con los que, por ejemplo, explicar a cada nuevo empleado qué cosas se pueden y no pueden hacer para no ponernos en peligro, o saber a quién avisar en caso de ataque.
“Es muy importante tener un plan de crisis con el que tengamos localizado al perito informático que haga un análisis forense para evidenciar pruebas electrónicas del supuesto ataque, para poder después pedir daños y perjuicios ante un tribunal”. Según Manuel Alonso, también hemos de tener identificado a qué abogado podemos contactar para poner en marcha una denuncia ante la policía.
Por último, Alonso recomienda que dicho plan tenga incorporado uno de contingencia para seguir generando negocio tras el ataque: “Es muy importante que las empresas tengan lo que se denomina un white room, una especie de habitación virtual en la que se tenga duplicada toda la información de la empresa”.
Fuente: elEconomista.es