Publicidad
SOCIEDAD

4

Claves para blindar a las empresas ante un ciberataque

Por
Señor con ordenador y un candado.

La economía del siglo XXI se apoya en la digitalización. Internet nos acompaña a diario en nuestros teléfonos y ordenadores, desde los que realizamos un número creciente de comunicaciones, transacciones e interacciones.

 

El entorno digital también es el nuevo terreno de juego de las empresas, que no solo están desarrollando estrategias y plataformas de comercio electrónico, sino que se valen de las herramientas que la transformación digital pone a su disposición para ganar en eficiencia y agilidad.

 

Que esta transformación ha traído consigo innovación y progreso resulta innegable, pero también ha abierto la puerta a nuevos riesgos y amenazas sobre los que todos debemos tomar consciencia y de los que debemos protegernos. El número de ciberataques que sufren las empresas españolas se multiplica anualmente. Muchos de ellos se adentran en las organizaciones de forma sencilla, y tienen el potencial de ocasionar pérdidas económicas multimillonarias y daños reputacionales de alcance.

 

La incorporación de infraestructuras tecnológicas para blindar a las empresas ante potenciales ciberataques era percibida hace años como una decisión muy técnica y aplicable únicamente a un número reducido de compañías. Hoy, la mayoría de las administraciones públicas y consejos de administración entienden ya que se trata de una cuestión estratégica.

 

En la red se comparten cada vez más datos personales y empresariales, datos susceptibles de ser vendidos en el mercado negro de internet, conocido como deep web. Analizar, conocer y mejorar la gestión de vulnerabilidades en los sistemas de información es esencial para prevenir y resolver incidentes de seguridad.

 

Además, las empresas deben diseñar protocolos de protección contra ciberriesgos, realizar periódicamente copias de seguridad de su información crítica y, sobre todo, trabajar en la concienciación de sus empleados. La mayoría de ciberataques entran en las organizaciones disfrazados de un simple correo electrónico a un trabajador. Por ello, resulta esencial que las organizaciones no solo se doten de las barreras de protección necesarias para prevenir un ataque, sino que sus empleados sean también conscientes de las distintas formas en las que éstos pueden entrar en las empresas.

 

Es muy importante que las organizaciones dispongan, asimismo, de recursos especializados en el ámbito de la ciberseguridad que puedan combatir estos ataques. Se trata de un punto crítico, pues en España no disponemos aún del número necesario de profesionales formados en esta especialidad, que cada vez será más relevante. Cabe esperar que los ciberataques vayan a más en el futuro y tengan una mayor repercusión.

 

Hay que tener en cuenta que en los próximos años cada vez habrá más puertas de entrada de potenciales ciberataques, ya que, según el denominado IoT (Internet of Things), habrá un número creciente de dispositivos conectados entre sí.

 

Las organizaciones deben adaptarse a esta nueva realidad, y las Administraciones deben avanzar en la construcción de un marco legal y normativo que dé seguridad jurídica, tanto a las compañías como a la sociedad, y que se traduzca en acciones concretas ante una amenaza global y cada vez más relevante.

 

Xavier Ferré

Socio responsable de IT Risk de Ernst & Young EY en Catalunya

Sigue al autor


Compartir el artículo con un amigo

Publicidad
Publicidad

    Comentarios



    Acceda o regístrese para comentar