A un ‘click’ de ser hackeados
Según datos del INCIBE, las principales empresas afectadas por los ataques informáticos son PYMES, suponiendo un coste superior al 8% de su facturación anual.
En España los ciberataques a la pequeña y mediana empresa suponen un 60% de los objetivos de los grupos cibercriminales. La baja concienciación, la falta de inversión y el desconocimiento de la materia, suponen 600 mil millones de dólares en todo el mundo.
En Auditech, detectamos que las empresas están experimentando cada vez mayores impactos a sus sistemas de información por diferentes vías: Servicios de inteligencia, grupos financiados por estados/organizaciones, empleados y proveedores que cuentan con información privilegiada, ciberterroristas y hacktivistas.
La amenaza aparece en el momento en que las organizaciones sustentan su negocio en sistemas de información, se introducen nuevas políticas en los procesos de gestión, se empodera a las personas para impulsar los cambios de transformación digital y se definen nuevas inversiones de capital, por ende, cambiamos de ser reactivos a ser proactivos en búsqueda de una defensa sólida.
La respuesta habitual por parte de las empresas, es asignar la mayor parte de sus presupuestos a la tecnología, buscando un equilibrio adecuado entre la cuantía destinada a personas y procesos. También, se están centrando más en la identificación de riesgos que aborden las posibles vulnerabilidades y reinvierten más en la resiliencia con el objetivo de garantizar y responder de forma efectiva contra ataques exitosos.
A medida que las empresas recurren a ecosistemas de terceros, como la integración tecnológica y la ampliación de su infraestructura para impulsar su transformación digital, aumenta su vulnerabilidad a los riesgos en ciberseguridad.
Además, con la entrada en vigor de nuevas normas y actualizaciones de la legislación, las empresas se enfrentan a sanciones y consecuencias legales por la omisión y ausencia de controles de seguridad que minimicen el riesgo de ciberataques.
Estas sanciones están especialmente ligadas a normativas de protección de datos y privacidad. A la larga son mecanismos que proyectan en tus clientes la sensación de que, si eres negligente en cuanto al cuidado y custodia de tu propia información y procesos, también podrás serlo en cuanto al desarrollo y entrega del servicio o producto que ofreces.
Por este motivo, más vale prevenir que curar.
La Ley de Seguridad Informática en España, establece los siguientes mecanismos para mejorar en materia de ciberseguridad.
- Prevención: adoptar las medidas necesarias para prevenir ataques informáticos.
- Detección: si se produce una intrusión, debes detectar el momento en el que se produce y tomar las medidas necesarias para minimizar los daños.
- Restauración: debes restaurar el sistema dañado con las copias de seguridad realizadas anteriormente.
- Análisis forense: con él puedes ver las acciones que el atacante ha realizado en tu sistema.
Autor: Josué López – CEO & CSO en Auditech.