España es uno de los países más castigados por los cibercriminales. Sólo el año pasado fueron detectadas unas 14.000 nuevas formas de ataque, que han producido alrededor de 80.000 impactos con consecuencias graves en empresas de nuestro país. Esto equivale a la misma cantidad que en el resto de la historia de la humanidad.
Los objetivos más habituales suelen ser las infraestructuras críticas, las administraciones públicas o las empresas (en especial la industria, las compañías de distribución, la banca, las aseguradoras, la sanidad y los servicios). Y, ¿qué pretenden los ciberdelincuentes? Pues, fundamentalmente, tratan de robar datos para su venta o con fines de ciberespionaje, u obtener una fuente fácil de ingresos para la financiación de otras actividades delictivas (desde robo hasta pornografía infantil, pasado por tráfico de armas, drogas y personas).
Las empresas son cada vez más conscientes de la importancia de la gestión de la seguridad de la información, pero todavía queda camino por recorrer. Uno de los primeros pasos es hacer entender a sus responsables que las amenazas van más allá de los hackers: empleados descontentos, errores humanos, falta de medidas técnicas, formación insuficiente, incumplimiento legal o competencia desleal son factores a tener muy en cuenta, ya que ocasionan pérdidas a la empresa por lo que, intencionalmente o no, debemos denominar “ciberataque”.
Todo ello hace que el impacto de un ciberataque pueda afectar más de lo que pensamos: genera desconfianza, desprestigio, pérdida de datos, fuga de clientes, sanciones por incumplimiento de las normativas o, incluso, dificultad para entrar en ciertos mercados.
Ahí es donde las empresas proveedoras de servicios de seguridad como Secure&IT juegan un papel fundamental. Nuestro trabajo no es solo reactivo, sino sobretodo preventivo, concienciando a las empresas y a las personas de lo importante que es una correcta gestión de la seguridad de la información.
A través de lo que nosotros llamamos “Seguridad 360°” podemos ofrecer una cobertura completa al cliente. ¿Cómo? Ayudando a las organizaciones a establecer un Sistema de Gestión de Seguridad de la Información, basado en cuatro pilares fundamentales: la Protección de Datos y el cumplimiento normativo; los Procesos Corporativos de Seguridad; la Seguridad Informática, y la Seguridad Gestionada, a través de nuestro Centro de Operaciones de Seguridad (SOC).
De esta manera se puede hacer un seguimiento constante de la empresa; llevar a cabo auditorías en todas las materias (Protección de Datos, Seguridad Informática y Procesos); establecer un plan de actuación; asegurarnos de que la empresa cumple la normativa; implantar las medidas tecnológicas necesarias; establecer procesos corporativos de gestión de la seguridad; certificar a la organización conforme la norma ISO 27001; integrar los sistemas de TI en un SOC y, además, impartir formación continuada.