La transformación digital de las empresas es una realidad. Todo está interconectado y la nube es la mejor aliada de las grandes empresas. Pero no debemos olvidar la ciberseguridad, que desde hace un tiempo forma parte de la lista de prioridades de las compañías. El acceso a los datos privados por parte de un hacker, no solo puede causar estragos a nivel económico, sino también a nivel reputacional y, por supuesto, un gran golpe en la confianza de su entorno.
En nuestro país los ciberataques continúan aumentando y según el Instituto Nacional de Ciberseguridad de España (INCIBE), los ataques a través de Internet han crecido un 140% en los últimos años. Algunos expertos opinan que la cibercriminalidad es una amenaza cada vez mayor y que para combatirla lo importante es proporcionar al equipo la formación y capacitación adecuada para conocer la amenaza y sus consecuencias.
¿Cómo combatir estos ataques?
La ciberseguridad es un trabajo conjunto que implica a todos los empleados, y es preciso comenzar desde el punto más alto de la jerarquía: los puestos directivos deben liderar este proceso. Esto no excluye que todos los empleados, con independencia de su posición en el organigrama, cuenten con formación y estén preparados ante cualquier potencial ciberataque.
Hay medidas básicas que todos tienen que tomar, como el cambio de contraseña. Una encuesta realizada en Estados Unidos desvela que el 35% de los usuarios nunca cambia sus contraseñas, lo que en el entorno laboral puede convertirse en un peligro. Además, muchos de ellos, quizás ajenos a las nuevas tecnologías, tienden a realizar descargas no seguras, que puede llevarles a descargar malware.
Prepararse para un ciberataque y comprobar la ciberseguridad de la empresa es fundamental. Probar las capacidades de ciberseguridad a través de ataques simulados es lo más efectivo. Para eso, existen figuras como los white hat. Un “sombrero blanco” o también conocido “hacker ético” que trabaja en favor de la empresa e intenta penetrar en los sistemas informáticos de la organización para descubrir qué falla en la seguridad.
¿Qué hacer si se descubre un fallo en la seguridad?
Además de invertir en la formación de los empleados, la rápida evolución del entorno IT nos lleva a invertir en innovación y protección. No realizar un mantenimiento de la seguridad en los sistemas informáticos puede poner en peligro a cualquier organización.
Por ejemplo, un firewall bien gestionado supone un entorno seguro ofreciendo un diseño, instalación, configuración y mantenimiento diario del hardware y software, además de la monitorización proactiva de red.
Colt Technology Services
Ingeniero Senior IT, Departamento de Tecnología y Seguridad
