La concienciación en ciberseguridad y el seguimiento de buenos hábitos digitales multiplica la seguridad de las compañías. Mantener a salvo nuestra empresa está en nuestra mano.
No hay día en el que nos levantemos y no veamos una nueva noticia sobre ciberataques en cualquiera de sus variantes: phishing, ransomware, brechas de seguridad, robos de datos e identidad, adware, etc. Por la cantidad y la magnitud de los ataques podríamos pensar que todos tenemos un 10 en concienciación en ciberseguridad y, por lo tanto, tomamos las medidas oportunas, tanto en lo personal como en lo profesional. ¿Es así? Definitivamente no.Son muchas las cuestiones a las que no prestamos atención o descuidamos siempre o a veces. Cuando, en realidad, no nos podemos permitir bajar la guardia ni un segundo. ¿A caso vamos a poder seguir hacia delante tras un ciberataque? Seamos realistas, ¿conviene dejarlo en manos del destino y pensar “las posibilidades son mínimas, a mí no me va a tocar” o “mis datos no son tan atractivos como los de esa gran compañía”?
¿Merece la pena el riesgo?
Los hackers cambian sus estrategias de un día para otro, y que veamos en las noticias robos de datos de grandes compañías, no significa que solo les afecte a ellas, es más, el número de ataques hacia pymes está creciendo. Además, por si no fuera poco, estas compañías son las que menos posibilidades tienen de restablecer la actividad y volver a la completa normalidad, ya que los costes, en muchos casos son inasumibles. En cualquier caso, ¿te imaginas a tu empresa paralizada durante horas, días o semanas?Según el último informe realizado por Ponemos Institute este año, el coste medio anual que supone un robo de datos ya alcanza los 3,92 millones de dólares. Además, gran parte del coste viene derivado del daño reputacional. Lo cierto es que una brecha de seguridad puede derivar en una situación irreversible para cualquier pyme o incluso para una gran compañía.De hecho, solo en nuestro país, según datos de la Agencia Española de Protección de Datos (AEPD) de enero a julio se produjeron 646 notificaciones de brechas de seguridad. Así que, no solo estamos hablando de las sufridas por compañías conocidas por todos como Amazon, Facebook o Wetransfer, a nivel mundial.Por si todo esto no fuera suficiente, hubo un hito significativo que tuvo gran impacto en las compañías: las sanciones derivadas del reglamento GDPR. Las sanciones, junto a la obligación de comunicar el incidente (a las autoridades, implicados y terceros) cuando se produjera una brecha de seguridad, hicieron que muchos empresarios se pusieran las pilas.Seguridad a todos los niveles. Vale, digamos que el mensaje ha calado y las compañías han comenzado a poner en marcha planes seguros.
Seguridad a todos los niveles
Vale, digamos que el mensaje ha calado y las compañías han comenzado a poner en marcha planes seguros. ¿Pueden sus directivos estar tranquilos? Me temo que no. Partiendo de la base de que la seguridad 100% es inalcanzable, mucho menos cuando contamos con un gran número de potenciales amenazas, fuera de nuestra compañía, pero también en nuestra propia oficina.No me refiero solo a aquellos casos, más o menos aislados, de empleados que buscan sacar su propio beneficio acabando o fastidiando la actividad de la empresa, que también los hay, sino de empleados en general. Los usuarios son los eslabones más débiles de la cadena, ya que simplemente por mero desconocimiento pueden, por ejemplo, introducir un ransomware en nuestra compañía que vulnere nuestra seguridad.
Principales fallos del usuario
Más allá de aquellos que lo hagan a conciencia, encontramos al usuario tipo que suele cometer las siguientes meteduras de pata:Usar los mismos dispositivos para ámbito personal y profesional y no tomar las medidas de seguridad necesarias.Hacer uso de dispositivos externos inseguros, el ejemplo claro son los USBDejar el puesto de trabajo y no bloquear los equipos o dispositivosNo actualizar los sistemas operativosLlevar a cabo un uso inadecuado de redes sociales y aplicaciones móviles no segurasObviar las copias de seguridadHacer un mal uso de contraseñasNo informar a los superiores de incidentes por miedo a una mala reacciónNo seguir el sentido comúnLo peor, o lo mejor, de los fallos humanos es que estos fallos de seguridad son totalmente evitables y acabando con ellos reducimos considerablemente las posibilidades de sufrir un incidente. Además, algo que le suele gustar mucho a las compañías es que es bastante “barato”, otra cuestión es que sea sencillo, ya que son todos los componentes de la empresa los implicados. ¿Cuál es la respuesta? LA FORMACIÓN CONTINUA.