En el mundo actual, donde la tecnología y el internet son cada vez más omnipresentes, la seguridad cibernética se ha convertido en una necesidad crítica. España es el tercer país de Europa que más ciberataques recibe y pese a esa realidad, las PYMES siguen siendo el eslabón más débil: El 70% de los ciberataques están destinados a ellas. La falta de conciencia es para José Ángel Ramos Herrero, Manager IT en Korporate, el principal problema, pero también la ausencia de una cultura de seguridad sólida en las empresas: “No se fomenta la protección de datos y la información”.
José Ángel nos adentra en nuestra Tech Talk en un tema crítico que arroja cifras tan demoledoras como que el coste medio de la suma de los ciberataques que ha sufrido de media cada empresa española en 2021 asciende a 105.655 euros. (Informe de Ciberpreparación 2022. Hiscox).
2022 ha destacado como el peor año de la historia para la ciberseguridad con un crecimiento del 21% de los incidentes con respecto al año anterior. ¿Cuáles son las principales amenazas de seguridad a las que se enfrentan las empresas en la actualidad?
Uno de los principales desafíos es la amenaza constante de ataques cibernéticos, los más habituales phishing y ransomware, que pueden resultar en la pérdida o compromiso de datos confidenciales. Además el aumento del trabajo híbrido ha hecho que los riesgos de seguridad se incrementen, siendo también un quebradero de cabeza para los responsables IT, ya que cada vez es más común que los empleados se lleven sus portátiles a la oficina haciendo a las empresas todavía más vulnerables.
Cómo protegerse frente a los ciberataques más comunes
¿Por qué cree que muchas PYMES no cuentan con una protección adecuada en materia de ciberseguridad?
Hay varias razones. En primer lugar, muchas empresas siguen sin ser conscientes aún de los riesgos asociados a los ciberataques y la importancia de proteger sus sistemas y datos. Hay una falta de conocimientos técnicos y recursos para implementar medidas de seguridad efectivas. Muchas organizaciones consideran que la inversión en ciberseguridad es costosa y no la priorizan en su presupuesto. Otro factor es la falta de cultura de seguridad. En algunas pymes, no existe una cultura de seguridad sólida y no se fomenta la protección de los datos y la información.
Entonces, ¿cree que las pymes están subestimando el riesgo de los ciberataques?
Definitivamente. Es importante destacar que cualquier empresa, independientemente de su tamaño, puede ser víctima de un ciberataque. Los costos de los ciberataques pueden ser enormes, incluyendo la pérdida de datos valiosos, el robo de propiedad intelectual y la interrupción del negocio. Es esencial que las pymes sean conscientes de los riesgos y tomen medidas.
¿Qué les diría a aquellas empresas que no están seguras de cómo empezar a protegerse?
Les diría que lo primero es tomar conciencia del riesgo y la necesidad de protegerse. Luego, pueden buscar ayuda de expertos en ciberseguridad para que los asesoren sobre las medidas que pueden implementar. Lo más importante es tomar medidas y no subestimar el riesgo de los ciberataques.
¿Cómo pueden las empresas protegerse contra las amenazas de ciberseguridad más comunes?
La única forma es mediante el uso de soluciones de seguridad, como firewalls, anti virus y sistemas de detección de intrusiones, el cifrado de datos, el fortalecimiento de contraseñas y la realización de pruebas de vulnerabilidad y análisis de seguridad. Es importante que las empresas implementen medidas de seguridad adecuadas, pero también es esencial que se capacite a los empleados sobre las mejores prácticas de seguridad cibernética y se realicen auditorías regulares para garantizar la protección de los datos confidenciales. Más del 80 por ciento de las vulneraciones de ciberseguridad los origina el factor humano, por lo tanto es fundamental tener clara una estrategia de ciberseguridad en la empresa que contemple tecnología adecuada sin olvidar que es muy importante que los empleados estén informados y capacitados sobre los riesgos de seguridad, los protocolos de seguridad y los procedimientos de respuesta a incidentes.
¿Qué prácticas son recomendadas para proteger la información confidencial de una empresa?
Las mejores prácticas para proteger la información confidencial de una empresa incluyen el cifrado de datos, la implementación de controles de acceso y autenticación, la realización de pruebas de vulnerabilidad, la segmentación de redes y la eliminación segura de datos. Esto sin olvidarnos de realizar copias de seguridad y contar con un sistema de seguridad que garantice que se puedan recuperar los datos ante cualquier incidencia y usar, como no, contraseñas seguras. Hay que implantar en las empresas un sistema que permita monitorizar la gestión de los datos y detectar posibles fallos o actuaciones incorrectas, estableciendo sistemas de controles.
¿Cómo pueden las empresas detectar y responder rápidamente a incidentes de seguridad?
Las empresas pueden detectar y responder rápidamente a incidentes de seguridad mediante la implementación de herramientas de monitoreo de seguridad y la capacitación de los empleados para detectar señales de advertencia. Hay que tener planes de respuesta a incidentes y realizar simulaciones de incidentes para probar y mejorar estos planes. En Korporate sabemos que cada compañía es diferente y por ello hemos desarrollado tres paquetes básicos: dirigido a pequeñas empresas, medianas y grandes. Nos adaptamos a las necesidades de nuestros clientes, proponiendo soluciones que mejor se adecuen a sus requerimientos de una manera más eficiente y rentable. Promovemos servicios en el ámbito de la ciberseguridad que permiten el aprovechamiento de las TIC y elevan la confianza digital, que de eso se trata.
¿Qué medidas se deben tomar, entonces, las empresas para asegurar la continuidad del negocio después de un incidente de seguridad?
Para asegurar la continuidad del negocio después de un incidente de seguridad, las empresas deben tener un plan de recuperación ante desastres. También deben llevar a cabo una evaluación exhaustiva de los daños y establecer medidas de contención para evitar que el incidente se propague. Además, deben comunicarse con los clientes, proveedores y otras partes interesadas para informarles del incidente y tomar medidas para restaurar la confianza. Por último, es importante realizar una revisión posterior al incidente para identificar las lecciones aprendidas y actualizar sus políticas y procedimientos de seguridad en consecuencia.
¿Cuáles son los beneficios de externalizar el área de ciberseguridad de una empresa?
Externalizar el área de ciberseguridad puede ser una buena opción para las empresas que no tienen los recursos para mantener un equipo interno especializado. Uno de los principales beneficios es el acceso a expertos en seguridad que tienen experiencia en proteger empresas de todos los tamaños y sectores. Estos expertos pueden ayudar a las empresas a identificar y abordar riesgos de seguridad cibernética, implementar soluciones de seguridad personalizadas y mantenerse actualizadas con las últimas tendencias y amenazas de seguridad cibernética.
¿Hay otros beneficios de externalizar el área de ciberseguridad?
Sí, otro beneficio importante es el ahorro de costos. Externalizar el área de ciberseguridad puede ser más económico que mantener un equipo interno de seguridad cibernética. Las empresas pueden evitar costos relacionados con la contratación, capacitación y retención de personal especializado, así como la inversión en tecnología de seguridad costosa. Pero además diría que otra ventaja es la flexibilidad, ya que esta opción permite mantenerse protegidas sin tener que invertir en recursos adicionales, pudiendo adaptarse fácilmente al nivel de protección necesario a medida que cambian las necesidades. Contar con un partner tecnológico es importante porque puede proporcionar una combinación de experiencia en seguridad y tecnología para enfrentar los desafíos de la ciberseguridad. Sabemos que muchas de las compañías que sufren un ciberataque severo no son capaces de recuperarse.
