Ciberseguridad
Malware
Amenazas
Kaspersky
Empresa

La importancia de la concienciación en ciberseguridad

En España se gestiona una media de 400 incidentes de ciberseguridad a diario, cifra que no para de crecer. Algunos son más sencillos que otros tanto de evitar como de controlar, pero en todos los casos la premisa es la misma: una buena concienciación en ciberseguridad es vital para el funcionamiento de la empresa.

ciberseguridad

El primer semestre del año arroja cifras a estudiar en lo que a incidentes de ciberseguridad se refiere. Según datos del Centro de Respuesta a Incidentes de Seguridad e Industria (CERTSI), operado de manera coordinada por el Instituto Nacional de Ciberseguridad (INCIBE) y el Centro Nacional para la Protección de Infraestructuras Críticas (CNPIC), en aquel periodo se gestionaron 69.644 incidentes de ciberseguridad. De ellos, 69.213 correspondieron a ciudadanos, empresas y red académica. Los restantes 431, a operadores críticos.

Y es que 2017 no está siendo un buen año en lo que ciberamenazas se refiere. WannaCry o Petya sirven como ejemplo de lo ocurrido, pero también de lo que está por llegar. Ejemplos que constataron la falta de concienciación y prevención en las empresas. Y, sin lugar a duda, aquéllos son buena prueba de que los ciberdelincuentes prefieren ataques a corto plazo. Ataques que, por regla general, no presuponen resistencia al malware en sistemas comprometidos.

¿Qué recomiendan los mencionados organismos para atajar todos aquellos problemas? Tan sencillo como promover la concienciación y extender la cultura de la ciberseguridad dentro de la empresa. Concienciación que, por norma general, suele ser inexistente o limitada en las empresas, sobre todo, en las de menor tamaño, debido a la falta de recursos o al desconocimiento.

Y eso, ¿cómo se consigue? Empezando por la empresa. Existe una idea equivocada de que las ciberamenazas sólo buscan a las grandes compañías y que ellas —pequeñas y medianas, especialmente— se creen a salvo de sus ataques. Craso error, puesto que cualquier empresa que tenga acceso a Internet ya es objetivo de amenazas porque el propio sistema está en su punto de mira. Y sí, son muchas las ventajas que ofrece la red de redes, pero también es importante conocer sus desventajas. De ahí que la concienciación y las medidas preventivas sean esenciales para la empresa sea cual sea tu tamaño.

Después, siguiendo con el empleado. De hecho, a partir de ahora hay que verlo como el nuevo perímetro de seguridad a proteger, el punto más importante de la empresa. El empleado ha de tomar conciencia sobre la ciberseguridad. Y eso pasa por hacerle ver lo vulnerable que resulta ante cualquier tipo de amenaza. Eso lo llevará a tomar conciencia de la necesidad de ser precavido a la hora de confiar en los archivos que ejecuta y los correos que recibe. De ahí la importancia de saber usar los dispositivos con los que trabaja habitualmente, respetar en todo momento la política de seguridad de la empresa o saber utilizar las soluciones de seguridad que protegen los dispositivos que usa en su día a día. Acciones en las que la empresa tiene mucho que decir, pero que también han de contar con la receptividad del empleado, pues de él depende de buena parte de esas medidas a implementar resulten o no efectivas.

Y un último detalle para tener en cuenta: el valor fundamental de una empresa es el personal y la información que posee. En consecuencia, el coste que dedique a mantener dicha información a salvo de amenazas y a formar a sus empleados en la materia está más que amortizado. Se trata de mantener a salvo lo más valioso de la empresa, como es su información. Y un simple ataque puede poner en peligro la existencia misma de la empresa. Razón de más para prestar la atención que merece a la ciberseguridad. 

INFORMACIÓN ADICIONAL

 

Concienciación en ciberseguridad. Evita que los ataques a tu empresa empiecen desde un error humano.