¡Vuelven los ataques! ¿Es tu pyme cibersegura?


ciberseguridad adaptada

Redacción

Irene Santos


Nunca como hasta ahora se había puesto tanto acento en promover medidas para prevenir las ciberagresiones. Los últimos ataques, como el del “Ransomware”, han servido de “advertencia” ante el riesgo de no adoptar soluciones eficaces de seguridad. Ello se ha reflejado recientemente en un cambio de legislación que afecta a todas las pymes, con una apreciación común para todas: “las empresas son responsables de la información que manejan”.

Bajo este precepto, las pymes europeas se verán obligadas a desarrollar un plan de medidas para prevenir los ataques de ciberseguridad antes de que transcurran 72 horas. Es una de las novedades que establece el nuevo marco jurídico comunitario, según nos explica el director de Eurostar Security, José María Luque. Hasta la fecha, este tipo de notificaciones “no siempre se ha comunicado con prontitud”, en un intento de los negocios afectados de “no manchar” su imagen corporativa, pero en detrimento de una “solución rápida y operativa” ante los ataques recibidos, según confirma Luque.

Por su parte, el especialista en seguridad para pymes del Instituto Nacional de Ciberseguridad (INCIBE) https://www.incibe.es/protege-tu-empresa/blog/los-5-secretos-pyme-cibersegura Marco Antonio Lozano, reconoce que los ciberdelincuentes encuentran facilidades al aprovecharse del hecho de que muchas corporaciones “no hacen copias de seguridad diarias y profesionales”.

Es por ello que, desde su punto de vista, los problemas generados por esta laxitud en las medidas de seguridad demuestran “no sólo que prevenir es una buena inversión sino que la ciberseguridad se ha convertido en una obligación real, una necesidad y una parte más del negocio” de las compañías.

En este contexto, hablamos con Xavier Gracia, socio de CyberRisk Services de Deloitte, quién aporta datos imprescindibles en un momento crucial en el que, más que nunca, pymes y ciberseguridad van de la mano.

Xavier, en tu opinión, ¿Se ha convertido la ciberseguridad en una de las grandes preocupaciones de las pymes españolas?

Las empresas españolas con alta madurez tecnológica y en concreto en ciberseguridad, basan su estrategia cyber asumiendo que ya han sido atacadas, lo que pone de manifiesto no solo trabajan la capa de protección sino que también ponen foco en la capa de vigilancia, monitorización  y resiliencia. Para el atacante cualquier empresa con clientes y base de datos,  posee información “monetizable” en el mercado de la Deep web.

¿Qué aspectos ineludibles debería conocer una pyme para potenciar la protección de su empresa?

Debe saber que los ciberataques se han convertido en una de los principales riesgos al que se enfrenta cualquier compañía, provocando una alta inestabilidad hacia su negocio. Uno de los principales vectores de ataque en las organizaciones son la alta dirección. Los atacantes actúan de manera organizada bajo fines lucrativos y estableciendo targets corporativos de fuerte impacto. Las consecuencias de un ataque pueden generar pérdidas económicas y graves consecuencias de reputación, así como la pérdida de confianza de nuestros clientes, partners y accionistas.

Muchos directivos ven el correo a través del móvil, ¿Es un aspecto a tener en cuenta a la hora de desarrollar en la empresa aplicaciones más severas para evitar este tipo de fraudes?

Las aplicaciones corporativas son un elemento clave para las organizaciones, ya que facilitan que el empleado adquiera mayor flexibilidad y contacto con sus tareas sin que la productividad se vea afectada. Sin embargo, la seguridad no adquiere un rol prioritario durante el proceso de desarrollo de las aplicaciones y, por tanto, las vulnerabilidades no detectadas darán acceso a los sistemas corporativos de la empresa. La definición de controles de seguridad y revisión del código fuente en las etapas de desarrollo  de aplicaciones, ofrecen un enorme ahorro de costes  a las compañías, ya que facilitan la detección de cualquier vulnerabilidad antes de salir en producción y cierra los vectores de acceso al atacante. Además, la monitorización de la actividad corporativa del usuario o los sistemas de control de fuga de información, aparecen como elementos claves para la protección de la información confidencial que posee la organización, siendo ésta compartida con terceros de forma segura y controlada.

Los atacantes actúan de manera organizada bajo fines lucrativos y estableciendo targets corporativos de fuerte impacto

¿Qué  consejos aportan desde Deloitte para intentar minimizar en lo posible este tipo de actuaciones?

La integración de una estrategia de ciberseguridad vinculada a la dirección crea una ventaja competitiva a la empresa, además de ofrecer un alta concienciación a empleados y clientes sobre las medidas a adoptar para construir entre todos una organización segura, vigilante y resiliente. Es clave crear una relación segura con nuestros clientes. La operativa global de un ciberataque, requiere una estructura con músculo global para prevenir y solucionar cualquier posible amenaza. Poseer equipos especializados o contar con servicios profesionales especializados en ciberseguridad, que trabajen constantemente en la innovación de soluciones, se ha convertido en un requisito para aquellas corporaciones que quieran potenciar su crecimiento evadiendo el riesgo tecnológico.

Para finalizar, comentar que la transformación digital en la que están inmersas las empresas y sectores, requieren de una estrategia en ciberseguridad que permita la adopción de tecnologías disruptivas de esta era digital con éxito.

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *