20 may 2021

Los cambios urgentes en ciberseguridad que exige la pandemia

Los hackers ya no son una broma. Ahora están organizados, bien pagados y atacan a los usuarios y no a los sistemas. Estos cambios obligan a las empresas a efectuar un importante giro al respecto de su estrategia de seguridad informática. 

En poco tiempo los ataques informáticos han pasado de ser un problema puntual para las empresas a una amenaza en toda regla, que puede comprometer la existencia misma de la compañía al atentar contra lo más sagrado de todos los negocios: los datos de sus clientes. Por eso, los emprendedores actuales entienden que las empresas solo pueden dividirse entre las que aún no han sido objetivo de los hackers y las que sí han sufrido sus ataques. Además, todo el mundo coincide que la compañía que se ha librado de los cibercriminales tiene muchas opciones de perder esa condición de privilegio en un futuro más bien cercano.

La implantación de la economía digital y la irrupción de la pandemia han acelerado estas percepciones que existen al respecto del peligro que suponen los ataques informáticos. De ahí que aún resulte más chocante que en España se mantenga una especie de escenario a diferentes velocidades. Por un lado, las grandes empresas, que parecen preparadas frente a los cibercriminales o al menos lo intentan. Y decimos “parecen” y “lo intentan” porque precisamente se han dado recientemente casos de ataques graves a grandes multinacionales que han sido incapaces de rechazar, con el consiguiente coste económico y en imagen de marca que eso supone.

Como estábamos diciendo, a diferente velocidad van las pymes, cuya posición frente a los hackers es tremendamente débil, pese a que también controlan gran cantidad de datos de sus usuarios y, como es de esperar, son también un claro objetivo para los piratas.

Y es que, lejos de lo que sigue siendo la percepción popular, detrás de la ciberdelincuencia no se esconden jóvenes aburridos en cuartos oscuros, portando gafas de pasta y barba de varios días. Eso quizá ocurría a primeros de este siglo. Pero ahora los hackers están más organizados, son más profesionales y están mejor pagados al recibir incluso, algunos de ellos, dinero por parte de algunos gobiernos.

Este cambio en los cibercriminales hace que sus objetivos sean muy diferentes, lo que obliga a transformar las estrategias de ciberseguridad, algo que muchas firmas aún no han acometido. Y es que, lejos de lo que se pueda creer, los hackers profesionales no piratean sistemas, sino personas. Es decir, atentan contra el eslabón más débil de la cadena de la ciberseguridad. Por ello y pese a los grandes presupuestos con los que las grandes empresas cuentan para reforzar cortafuegos y crear herramientas de cifrado, nadie está a salvo de esta nueva ciberdelincuencia profesionalizada que no distingue de tamaños y que no utilizan la última tecnología de vanguardia al límite de la sofisticación, sino que atenta contra vulnerabilidades básicas ya que su objetivo no es otro que piratear personas, no sistemas. En otras palabras: los piratas actuales no tienen que ser los más listos del mundo, porque su objetivo no es tumbar las herramientas de cifrado más avanzadas, sino que les basta con ser persistentes y aprovechar cualquier despiste de un usuario. La persistencia, por tanto, y no la pericia, es su principal ventaja competitiva. 

Para defenderse de estos nuevos métodos de ataques informáticos que la pandemia ha traído consigo y también de su mayor número (más del 300% de incremento en 2020 en España), las empresas deben acometer cuatro cambios estratégicos que a continuación se detallan.

El primero y más importante de todos es el de olvidar eso de que “mi empresa no es lo suficientemente importante para llamar la atención de los piratas” y que hace que muchas pymes españolas ignoren el peligro real de la ciberdelincuencia. Como hemos podido ver a lo largo de estas líneas, nadie está libre de recibir un ataque al ser ahora los datos de los usuarios y no los sistemas el objetivo de las bandas organizadas de piratas informáticos.

El segundo es tener la precaución por bandera. Y pensar que una empresa siempre está expuesta a pesar de contar con las herramientas de detección más sofisticadas. Y es que el hecho de que los hackers atenten contra los usuarios convierte al correo electrónico, por ejemplo, en una puerta perfecta de entrada para robar los datos de las empresas. Con esta idea, las barreras de seguridad deben dirigirse a esas entradas que por ser obvias no dejan de ser utilizadas por los piratas.

Otra de las prioridades de las empresas también debe ser impulsar la cultura de la ciberseguridad en toda su plantilla. Máxime en un momento como el actual en el que la transformación digital y el teletrabajo añaden nuevos retos a la seguridad informática. Por ello, es fundamental mejorar la concienciación de empleados, proveedores e incluso clientes mediante la formación continua. Sin duda, la inclusión de la ciberseguridad en los colegios ayudaría mucho a mejorar en este sentido.

Por último, tampoco se puede olvidar que el teletrabajo ha ampliado enormemente los dispositivos que los piratas pueden utilizar para romper la seguridad de las empresas. Para luchar contra ello, salta a la vista que el foco en la protección debe ir más allá de los servidores de las empresas, extendiéndose hasta el último portátil que los trabajadores utilicen para realizar su labor diaria.

Las empresas, por tanto, deben estar alerta de manera constante y estar preparadas para reaccionar con rapidez ante cualquier amenaza. Solo así se evitará que la nueva cibercriminalidad ponga en riesgo el activo más valioso de los negocios: los datos de los usuarios.

Compártelo:

Publicidad

Twitter

Contenido más visitado

Más populares

10 consejos para vender tu nuevo producto o servicio

20780 Accesos

Los seis elementos clave para elaborar un buen presupuesto

19785 Accesos

Breve historia de la inteligencia artificial: el camino hacia la empresa

12692 Accesos

Conoce los 15 países más endeudados del mundo

11447 Accesos

Qué es y para qué sirve el modelo Canvas

7757 Accesos

Te podría interesar

Formulario Asesores de Pymes

Contacta con nosotros

Envíanos tus datos mediante este formulario y nos pondremos en contacto contigo lo antes posible.
Estaremos encantados de ayudarte.

Llámanos 900 115 000 Horario de Atención al Cliente de 8:30 a 19:00 de lunes a jueves y de 8:30 a 16:00 los viernes Escríbenos en Twitter @cesce_es Servicio de consulta en Twitter

Solicita información

Déjanos tus datos y nos pondremos en contacto contigo
Deseo que CESCE me remita información sobre sus productos, servicios, promociones y noticias, por cualquier medio, incluido el electrónico.
Comprendo que CESCE va a tratar mis datos con la finalidad de gestionar mi solicitud y prestarme el servicio solicitado. Así mismo, solo si lo autorizo, CESCE tratará mis datos para mantenerme informado sobre sus productos y servicios por cualquier medio, incluido el electrónico. Entiendo que para más información sobre el tratamiento de mis datos y sobre cómo ejercer mis derechos de Protección de Datos puedo consultar la Política de Privacidad de CESCE.