La ciberseguridad es cada vez un tema de mayor relevancia para el conjunto de la sociedad. Así como estos últimos años se ha acelerado la difusión de nuevas tecnologías (como son el Internet of Things (IoT)), también se ha visto cómo los ataques cibernéticos han cambiado y evolucionado de manera constante: ataques críticos a infraestructura, ataques DDoS masivos, aumento del malware, ataques contra nubes y sistemas virtualizados,…
Hoy en día, cualquier empresa está conectada a través de redes y eso hace que, no solamente las medidas de prevención, sino la manera en la que nos enfrentamos al problema (las soluciones ante estos riesgos) sean más importantes que nunca.
4 factores que contribuyen al crecimiento de ciberataques
- El mundo empresarial de los ciberdelincuentes: el aumento en la eficiencia de los ataques, hace que los más experimentados en las prácticas maliciosas se dediquen a vender y otorgar licencias de herramientas de piratería a criminales de menor rango y al mercado abierto. Actualmente, existe un gran ecosistema de recursos dañinos del que cualquiera se puede aprovechar. El personal técnico de la parte atacante está cada vez más cualificada y opera 24×7.
- Incremento en el uso de los móviles: la utilización de smartphones y la creciente descarga de apps (sobre todo en el sector financiero), ha hecho que conseguir engañar a los usuarios sea más fácil que nunca.
- La seguridad de terceros: si un proveedor es hackeado, su compañía también corre el peligro de perder y comprometer la seguridad de sus empleados y clientes.
- Amplia implantación del IoT: que todo esté conectado es una ventaja en cuanto a comodidad y ahorro de tiempo, entre otras cosas. Ahora bien, el problema viene cuando dicha interconectividad se pone en marcha con dispositivos inteligentes que no dan la talla y carecen de una infraestructura de seguridad adecuada. El comprar accesorios baratos (o combinar los buenos con los malos) hace que se corra un alto riesgo a la hora de combatir alguna infección.
Soluciones de ciberseguridad
Hay que ser consciente de que no existe una sola solución para evitar estos indeseados escenarios. Las medidas de seguridad requieren un enfoque más amplio y múltiple, donde estén a la par tanto la tecnología más sofisticada como la educación de las personas, para no caer en trampas que con un ligero análisis previo se pueden evitar.
Pero, si tu empresa sufre un ciberataque, esto es el procedimiento que deberías llevar a cabo y donde deberías preguntarte lo siguiente:
- Continuidad de negocio – ¿Puedo seguir trabajando? ¿Cuánto tiempo puedo permitirme estar parado? ¿Qué tengo que hacer para continuar operativo?
- Robo de datos – Hay que valorar muchas cosas antes de que cunda el pánico: ¿Qué tipo de datos han robado? Si son sensibles, si están cifrados (si es así no habría que notificarlo). ¿Cuál es la situación de confidencialidad, integridad y disponibilidad de los datos?
- Restauración de copias de seguridad – ¿Dispones de Back Up? ¿Son copias cifradas?
- Una vez sepas cuál ha sido la dimensión del ataque, deberás contratar un asesor para gestionar la situación de la mejor manera posible.
De cualquier modo, la prevención en ciberseguridad es la mejor protección. Implementar soluciones antimalware, cumplir normativas como la GDPR, proteger en especial los servidores para que no se filtren las infecciones y desplegar un buen plan de continuidad de negocio, son algunas medidas preventivas que te pueden salvar de algún que otro apuro.
