2017 será recordado por los numerosos ataques cibernéticos que se han perpetrado alrededor del mundo. La ciberseguridad, perseguida tanto por usuarios particulares como por empresas, ha sido menoscabada por hackers desde diferentes partes del mundo, provocando paralizaciones de sistemas, pérdidas de datos y desconfianza. ¿Estamos preparados para defendernos?

Grandes marcas como Telefónica, HBO, Whole Foods o Uber son solo algunas de las compañías que han sufrido ciberataques este año. Desde algo tan aparentemente “inofensivo” como la filtración de un episodio de Game of Thrones, pasando por la substracción de datos personales y/o cuentas bancarias de usuarios, este tipo de acciones ilícitas ha afectado al 77% de empresas a nivel internacional.

A pesar de ser un problema tan común, el 74 % de las empresas no están lo suficientemente desarrolladas en cuanto a ciberseguridad, de acuerdo con la Encuesta Mundial sobre el Estado de la Seguridad de la Información 2018 elaborada por PwC, y el 50% no cuentan con estrategia enfocada a protegerse cibernéticamente.

Nos enfrentamos a uno de los mayores retos a nivel empresarial, ya que, en la mayoría de los casos, aparte de ser prácticamente imposible prever los ataques, se desconoce su autoría y, por lo tanto, resulta casi imposible reclamar responsabilidades judiciales por pérdidas económicas. Según PwC, una compañía es susceptible de sufrir hasta 3 ataques al año, suponiéndole esto un coste de 4 millones de euros.

El impacto empresarial de estos ataques es variado: la mayoría de las empresas españolas sufren pérdidas de información confidencial a raíz de un ataque (el 48%), seguido por la interrupción de operaciones o fabricación (34%), el daño a la propiedad física (38%), el impacto negativo en la calidad de los productos (37%) y por último el daño a la vida humana (25%).

Los ataques cibernéticos han avanzado en 2017 hacia el hackeo ciberfísico, una nueva forma de agresión con consecuencias en el mundo real que provoca daños en la propiedad. El hecho de que cada vez más las infraestructuras empresariales estén interconectadas y gestionadas por programas informáticos hace que sea primordial protegerlas. Un ejemplo de esto lo encontramos en EEUU, que detectó una “campaña gradual de intrusión”, tal y como fue denominada por el FBI y el Departamento de Seguridad Nacional de EU, dirigida contra los sistemas de control de infraestructura encargados de le energía, el agua y el nuclear entre otros.

¿Cómo combatir el cibercrimen? El reto empresarial de 2018

ISO_27001_Final LogoLa clave para combatir los ataques cibernéticos es contar con Sistemas de gestión de la Seguridad de la Información (SGSI), que además acreditan las políticas de control de seguridad establecidas por la norma ISO (Familia 27000). Este tipo de sistemas responden tanto ante ataques malintencionados de hackers, como ante vulnerabilidades o fallos de los mismos sistemas informáticos de las compañías. Establecer un entorno seguro, garantizando la disponibilidad, integridad, autenticidad y confidencialidad de los datos empresariales, proteger los activos de la empresa (ordenadores, teléfonos móviles y demás equipos conectados) y a los mismos trabajadores, es posible a través de cinco niveles de aplicación principales:

  • Seguridad en las redes: Cortafuegos, redes virtuales, detección de intrusiones, seguridad wifi y de dispositivos móviles, control del tráfico de red.
  • Gestión de acceso e identidad: Gestionar los perfiles de usuario, proteger los mecanismos responsables de establecer permisos y vigilar los accesos a los sistemas y aplicaciones locales o remotas.
  • Seguridad en los sistemas: Asesorar y formar de manera específica a usuarios técnicos y administradores de sistemas sobre la aplicación de medidas de protección de forma centralizada, preventiva y reactiva.
  • Seguridad en aplicaciones y datos: Seguridad aplicada tanto a los sistemas de almacenamiento locales como a los sistemas remotos, con soluciones como el cifrado de la información y el establecimiento de políticas de seguridad o copias de seguridad.
  • Protección en el puesto de trabajo: Proteger al usuario y a su equipo contra posibles incidentes de seguridad, incluyendo entorno local, hardware y software, controlando actualizaciones y advirtiendo de posibles amenazas.

El cibercrimen es un factor inherente a la digitalización, y no debe ser subestimado. La mayoría de empresas siguen viendo este problema como algo ajeno hasta que sufren en sus propias carnes un ataque que vulnera su seguridad. Gestionar la ciberseguridad debe percibirse como una inversión para las compañías, que al planificarla de forma estratégica ganarán en confianza y competitividad.

Escucha activa o cómo asegurar la viabilidad económica de un hotel
Impacto empresarial de la Inteligencia Artificial | Perspectivas 2018