Ciberataques en empresas: ¿Una cuestión de tamaño?
- Seguridad
¿Se exponen más las empresas grandes a recibir un ciberataque, o son las compañías pequeñas las más vulnerables a los hackers? Desde INCIBE señalan que la amenaza de recibir un ciberataque en nuestra empresa es el mismo, ya sea una firma grande o pequeña. Lo que varía es el número de usuarios, sistemas y servicios disponibles.
Tanto las pymes como las grandes compañías están expuestas a las mismas probabilidades de sufrir el ataque de un hacker. La clave, pues, no es a quién pueden atacar los ciberdelincuentes, sino cómo podemos protegernos. Para evitar que el cibercrimen suponga un riesgo para tu negocio, el Instituto Nacional de Ciberseguridad de España (INCIBE) da tres pautas:
--Análisis de identificación de activos informáticos. El Instituto recomienda que analices tu sistema informático, para comprobar que nadie pueda allanar tus equipos. Tienes que proteger el funcionamiento de la red y defender la confidencialidad de nuestra base de datos y archivos. Por ello, hay que realizar regularmente estos exámenes para comprobar que todo marcha bien.
--Análisis de riesgos. Del estudio anterior se sacarán consecuencias. Y, con ellas, se elaborará un informe sobre los riesgos que tiene tu empresa.
--Plan de Seguridad. Finalmente, con ese informe de riesgos, se desarrollará una estrategia de protección. En ella se seleccionarán las herramientas que consideres más adecuadas para protegerte, como, por ejemplo, si necesitas un cifrado de la información, un cortafuegos, etcétera.
Tener un experto en ciberseguridad en la empresa también es fundamental, según apuntan desde el INCIBE. Este trabajador tendría la responsabilidad de analizar de manera continua los riesgos de sufrir un ciberataque, y se ocuparía de implantar las medidas de ciberseguridad precisas para reducir el riesgo al mínimo. Y sería un profesional con los reflejos suficientes para reaccionar de manera adecuada ante cualquier intento de allanamiento.
Todas las grandes firmas suelen tener un departamento de Informática con este tipo de especialistas. Las pymes, sin embargo, no. Si este es tu caso, hay tres canales que te pueden ayudar. El primero es el INCIBE-CERT, cuyo objetivo es la lucha contra los delitos que involucran a las redes y sistemas de información. A sus oficinas llegan los datos de todos los ciberataques que se han producido. De este modo, pueden elaborar avisos y alertas en caso necesario. Cualquier ciudadano o empresa puede pedir su ayuda. A veces, incluso, es el propio centro el que advierte a un usuario que está a merced de los hackers. En su página web cuelgan guías, videotutoriales y herramientas que puedes descargar gratis, así como un listado de direcciones de empresas especializadas en ciberseguridad, por si te interesa.
El segundo canal es la Oficina de Seguridad del Internauta. Se dirige a usuarios poco informados en este tema del cibercrimen. Su web está, por ello, llena de consejos y prototipos de actuación. En esta página puedes enterarte de casos reales que le ocurren a los empresarios en su día a día.
Por último, tienes el CERTSI. Es un portal de respuesta a incidentes en la red. “Prestamos servicio”, dicen, “a los incidentes de ciberseguridad que notifican ciudadanos y empresas de este país”. Es decir, ponen a tu disposición su “capacidad tecnológica” para solucionar problemas de seguridad.