Tecnología

Tendencias, novedades, noticias y tips del mundo de Tecnología

👨‍💻 Tecnología

22 May 2019
Sé el primero en comentar

Consejos de ciberseguridad para las empresas de la era digital

1 Star2 Stars3 Stars4 Stars5 Stars (4 votes, average: 5,00 out of 5)
Cargando…
Marta Estaún

La sociedad es consciente de las implicaciones que tiene usar las nuevas tecnologías de cara a su seguridad, y han aceptado ese precio a pagar. Si llevamos esta misma situación a la industria, ¿pueden permitirse fallos en materia de ciberseguridad en las empresas? ¿qué implicaciones puede tener esto para las organizaciones, los clientes o los empleados? No te pierdas este artículo donde son los expertos quienes nos ponen al día en el panorama de la ciberseguridad ¡Empezamos!

Si quieres estar todavía más al día, ya puedes consultar cuáles serán las tendencias en ciberseguridad para este 2019.

Índice de contenidos:

¿Están concienciadas las empresas en materia de ciberseguridad?

Primero de todo, y para saber si la ciberseguridad es un tema en la mesa de las organizaciones, debemos preguntarnos por qué debería preocupar a las empresas este tema en concreto.

Uno de los motivos es la Transformación Digital. Alejandro Guasch, profesor del Master en Blockchain y Fintech con más de 21 años de experiencia en el sector IT, lo explica así: “cada vez más los activos de las empresas de valor son digitales y su modificación o/y robo puede conllevar grandes gastos o incluso en algunos casos la desaparición de la misma”.

El motivo financiero es el de mayor peso cuando una empresa se adentra en el mundo de la digitalización. Omar Jesús Orta, ponente del Master en Blockchain y Fintech y Director de Transformación Digital en Oesia, nos lo explica: “las empresas son conscientes que la ciberseguridad es un riesgo importante, incluso, algunos sectores identifican la ciberseguridad como su principal riesgo externo, el principal problema se encuentra en que al momento de invertir no hay una estrategia concreta y los equipos de ciberseguridad no logran “vender” a los altos directivos los beneficios de la inversión para el negocio, por lo tanto, la ciberseguridad no logra alcanzar el nivel sugerido en la “mesa de los mayores”.

Visto que las empresas deben preocuparse por la ciberseguridad si quieren crear un negocio sostenible en el tiempo, ¿existen otro motivos por los que deberían integrar y evitar las amenazas que trae consigo la ciberseguridad?

Para Omar la preocupación por la ciberseguridad en la empresa debe ir ligada a la digitalización de la misma: “las empresas están en una era de Transformación Digital, donde están adaptando sus modelos de negocio para ser más eficientes, mejorar la producción y ser competitivos en un mercado influenciado por los nuevos clientes “nativos digitales”. Esta “transformación” trae como consecuencia el uso de nuevas tecnologías en los diferentes procesos productivos de las empresas, desde el uso de dispositivos móviles para estar más cerca de la información y poder acelerar la toma de decisiones, pasando por nuevos canales digitales (redes sociales, internet, aplicaciones, etc.) para acercarse a los clientes y poder conocerlos mejor, hasta el uso de RFID o bombillas conectadas a internet para optimizar la producción”.

Transformación digital en las empresas

Entonces, ¿cuándo surge el conflicto con la seguridad? Para Omar, en un primer vistazo, “el uso de nuevas tecnologías es interesante y parece la respuesta a las necesidades de esta nueva revolución “digital” del mercado, y ¡lo es!, el problema es que, al adoptarlas, las organizaciones están ampliando la superficie de ataque al contar con nuevas “things” conectadas a la red y sin mecanismos de seguridad apropiados”.

El experto Alejandro Guash, diferencia esta preocupación en pequeñas o grandes empresas: “las pequeñas y medianas empresas menos, pero las grandes cada vez están más concienciadas. Muchas empresas, independientemente del tamaño, y dependiendo del sector se consideran que esto no va con ellos. Quizá no sean objeto de un ataque APT (Amenaza Persistente avanzada), pero sí que puede entrar un ransomware (los discos duros PC’s están encriptados a menos que pagues un rescate), que pueden ocasionar graves pérdidas. Hoy en día pocas empresas no dependen de la informática”

Descubre las tecnologías de las que hablamos en este artículo de las 10 tecnologías emergentes que tienes que conocer si eres emprendedor.

Otra variable importante en la ciberseguridad es el ciberdelito. Omar Jesús Orta ahonda en el tema: “el ciberdelito se ha convertido en uno de los negocios más rentable del mundo, ya mueve más dinero que las drogas, prueba de ello es que el 95% de los ciberataques está motivado directamente por dinero y la información empresarial (información de usuarios, cuentas bancarias, planes estratégicos, etc.), tiene un coste muy alto en este mercado. Lo preocupante es que no sólo es objetivo las grandes empresas, sino que los ciberdelincuentes miran toda la cadena de suministro de estas buscando el eslabón más débil para atacar, de allí a que las pymes sean el mayor objetivo de ciberataques en España”.

“En medio de este escenario, en el que gracias a la transformación digital se amplía la superficie de ataque y donde el crimen organizado ha encontrado en los ciberataques un negocio rentable, se encuentran las empresas, en medio de una “tormenta perfecta” que debe preocuparles y sobre la cual tendrán que tomar acciones para prevenir pérdidas de clientes, impacto en la marca o incluso pérdidas económicas”.

También te puede interesar: El hacker ético: el perfil que necesitan todas las empresas digitales

Amenazas a las que se enfrentan las empresas en ciberseguridad

Todos somos conscientes de los ordenadores y móviles son fácilmente hackeables, nos enfrentamos constantemente al robo de información personal. En el caso de las empresas, ¿a qué peligros se enfrentan en materia de ciberseguridad?

“Las empresas se enfrentan a riesgos importantes que ponen en peligro la salud financiera de estas por el robo de información confidencial a través de técnicas de ataque dirigido. Por ejemplo, el phishing, es uno de los vectores más típicos para obtener información de usuarios y, a partir de allí, obtener acceso a sistemas corporativos con el objetivo de acceder a información confidencial de las empresas; malware móvil, los dispositivos móviles con información corporativa son ya el estándar en las empresas, este vector de ataque permite acceder al dispositivo móvil de la víctima y obtener información corporativa; también es usual ver ataques contra la “inocencia” de los usuarios y obtener acceso a los sistemas corporativos, para ello los ciberdelincuentes suelen hacer uso de maniobras de ingeniería social”, explica Omar Jesús Orta experto Transformación digital”.

Además, añade: “por otro lado, cuándo las empresas buscan los nuevos canales digitales como medio para acercarse a sus clientes, solemos ver ataques contra la marca/imagen corporativa, para ello los ciberdelincuentes suelen utilizar la difamación a través de bulos en internet o redes sociales, ataques contra sus clientes finales para desprestigiar la marca, etc., que intentan desprestigiar a las empresas ante sus clientes y generar pérdidas de estos”

Por su parte, Alejandro Guasch continúa en esta línea destacando que “las empresas se enfrentan a que le pueden ser robados sus activos digitales para venderlos a la competencia y así esta beneficiarse de los elementos diferenciales y poder disponer de una ventaja competitiva. Esa fuga de información puede venir de personal interno, de hecho la mayoría de veces es así. También se pueden ver dañadas por un ataque de ransomware, tal como hemos comentado anteriormente. Entrada de malware que puede utilizar el cómputo de los ordenadores para minar criptomonedas».

«Es obvio que las empresas cuando no cuentan con esta seguridad, deben hacerse cargo e invertir en esta infraestructura. Sin embargo, cuando estas ya se sienten seguras continúan enfrentándose a estos problemas, tal y como dice Omar: “otro de los peligros está cuando las empresas se sienten seguras, porque cuentan con mecanismos avanzados de defensa, pero no miran sus proveedores, por eso los ciberdelincuentes están mirando toda la cadena de suministro buscando el eslabón más débil donde atacar y luego ir ganando acceso”.

“Otro punto por considerar se presenta de cierta forma como un riesgo para el negocio es a su vez la solución a otros problemas, hablo del cumplimiento normativo, no contar con controles suficientes en materia de ciberseguridad puede desencadenar en amonestaciones importantes y multas considerables para el negocio”, concluye Omar.

¿Por dónde debe empezar una empresa en materia de ciberseguridad?

“Primero por establecer unas políticas de seguridad y seguir una hoja de ruta fruto de un análisis de riesgos, estos nos dará el orden por dónde empezar y dependerá de cada empresa”, establece Alejandro, experto en IT. Añade: “en todos los casos un buen gobierno de la seguridad y concienciación de los trabajadores son elementos comunes básicos en materia de ciberseguridad”.

La educación en materia de ciberseguridad es un punto en común entre los dos expertos invitados. Omar, experto en Transformación digital, continúa: “creo que las empresas deben empezar por educar y concienciarse en materia de ciberseguridad, empezando por sus Directivos y luego el resto de los empleados, a través de un plan de concienciación dirigido a generar un entorno de resiliencia y construir una primera barrera de defensa contra los ciberdelincuentes.

“Y antes de empezar a invertir se debería definir un modelo estratégico de ciberseguridad, es decir, un Plan Director que permita identificar los controles necesarios a desarrollar y realizar así una inversión sana en materia de ciberseguridad. Monitorizar todos los medios o “things” (redes IT, OT e IoT). Adecuar sus procesos a los marcos normativos aplicables”.

Consejos para mejorar la ciberseguridad dentro de la empresa

Ahora nos enfrentamos al reto de conseguir mejorar la ciberseguridad dentro de la empresa. Uno de los puntos clave para Alejandro Guasch es la concienciación de los trabajadores: “tiene más efecto de protección en materia de la ciberseguridad que complejos elementos de seguridad”

Otro de sus consejos es: “si se compran equipos de seguridad tienen que ir acompañados de personal muy cualificado para adaptarlos a la red y sean eficaces con lo cual se tiene que tener en cuenta todos estos gastos, a la vez que las licencias que estos equipos precisan. En este sector, unos 3 años de coste de licencias pueden equivaler al coste inicial del/os equipo/s”.

“Por otro lado, y ya lo he comentado anteriormente, es muy importante seguir el resultado de un análisis de riesgo, tratarlo como cualquier otro proyecto y no dejarse “seducir” por los productos que los comerciales y pre-ventas de las empresas de seguridad nos enseñan”.

Por último, para Omar Jesús Orta, aconseja a las empresas: “entender que la ciberseguridad no puede resolverse sólo desde dentro, se debe buscar un partner especializado que le genere confianza y lo acompañe en el desarrollo de su modelo estratégico de ciberseguridad, preocuparse por su imagen en los nuevos canales digitales, concienciar a todo el personal (foco en los directivos) y preocuparse por toda su cadena de suministro”.

Como todo cambio, primero se debe concienciar a la sociedad para que se instaure difinitivamente. Hemos visto que de cara a las empresas sucede lo mismo, en nuestro Master en Blockchain y Fintech, además de entender la importancia de la ciberseguridad, podrás convertirte en un experto y atender a esta demanda de las empresas.

¿A que esperas? ¡No dudes en compartir!

Master en Blockchain y Fintech

¡Súmate al cambio digital!

¡Conviértete en un perfil demandado por las empresas gracias al Fintech!

Comparte y comenta este artículo!

Ideas, noticias y mucha formación en tu bandeja de correo
Suscríbete ahora y recibe los mejores contenidos sobre Emprendedores, Marketing, Negocios e Internet

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

SUSCRÍBETE AL BLOG
Ideas, noticias y mucha formación en tu bandeja de correo
Sucríbete ahora y recibe todo el contenido de nuestro blog
SUBCATEGORÍAS
LO MÁS LEÍDO HOY

BUSCA EN EL BLOG

IEBS EN LAS REDES

Si lo prefieres puedes seguir nuestro RSS: