Tras un año de grandes ciberataques como el WannaCry, el Petya/NotPetya o la filtración Vault 7 de WikiLeaks, no podemos cerrar 2017 sin haber aprendido alguna importante lección de ciberseguridad.
Un año en el que compañías como Gartner han recalcado la importancia de proteger, ahora más que nunca, la entrada a las infraestructuras digitales de sus empresas, pues los ataques son cada vez más elaborados y eficientes y hemos de aprender a estar preparados para lo desconocido. Para ello se requiere que todas las organizaciones se sumen a la transformación digital, pues es la única manera de implantar las tecnologías correspondientes para su adecuada protección.
El hecho de que para mayo de 2018 vaya a entrar en vigor el Reglamento General de Protección de Datos (GDPR) que implica que, de no hacer un uso adecuado de los datos personales de los usuarios se sancionaría fuertemente a las empresas, parece haber despertado la preocupación de éstas hacia la seguridad digital.
La conectividad está creciendo más rápido que nuestro conocimiento a la hora de enfrentarnos a las brechas de ciberseguridad. Pero también es cierto que en 2017 se ha actuado más y mejor, por lo que los expertos aseguran que vamos en buena dirección a la hora de combatir los ciberataques.
5 lecciones de ciberseguridad
Si queremos que uno de los propósitos de Año Nuevo sea mejorar la ciberseguridad, tenemos que reaccionar ante los ataques sufridos a lo largo de estos últimos doce meses. Para ello, hay que aprender y poner en práctica las siguientes lecciones:
- Conocer a fondo cómo se gestionan las vulnerabilidades en los sistemas de información donde operan los procesos de la empresa. De esta manera podremos controlarlas, analizarlas y mejorarlas cada vez que se manifiesten las alertas.
- Definir y actualizar los procedimientos de actuación ante incidentes de seguridad por la correcta administración de archivos y copias de seguridad. Crear una hoja de ruta para reducir dichos riesgos.
- Implementar las medidas de seguridad básicas antes de hacerlo con las avanzadas. La mayoría de las organizaciones aun no cubre sus debilidades más simples y son atacadas a través de mensajes de phishing o archivos adjuntos que poseen malware.
- Crear cooperación entre los responsables de la seguridad TI. Estar siempre al tanto de la actualidad de los ciberataques, estudiarlos y construir las medidas adecuadas para poner solución a cada riesgo. Crear lazos entre los profesionales de la empresa y los proveedores de seguridad informática.
- Concienciar y formar a los trabajadores de la empresa es un aspecto esencial, probablemente la lección más importante. Los ataques del 2017 que más impacto han causado, se han realizado a través de técnicas de ingeniería social. Por lo tanto, reducir los ataques causados por el factor humano es clave para estar menos expuestos.
La seguridad no es un gasto, es una inversión. A un escenario virtual, de impacto real, al que cada vez se unen más y peores amenazas, hay que conocerlo bien. Esto requiere valerse de una muy buena defensa.