OpiniónTecnología

A un ‘click’ de ser hackeados

Compartir
Según datos del INCIBE, las principales empresas afectadas por los ataques informáticos son PYMES, suponiendo un coste superior al 8% de su facturación anual.

En España los ciberataques a la pequeña y mediana empresa suponen un 60% de los objetivos de los grupos cibercriminales. La baja concienciación, la falta de inversión y el desconocimiento de la materia, suponen 600 mil millones de dólares en todo el mundo.

En Auditech, detectamos que las empresas están experimentando cada vez mayores impactos a sus sistemas de información por diferentes vías: Servicios de inteligencia, grupos financiados por estados/organizaciones, empleados y proveedores que cuentan con información privilegiada, ciberterroristas y hacktivistas.

La amenaza aparece en el momento en que las organizaciones sustentan su negocio en sistemas de información, se introducen nuevas políticas en los procesos de gestión, se empodera a las personas para impulsar los cambios de transformación digital y se definen nuevas inversiones de capital, por ende, cambiamos de ser reactivos a ser proactivos en búsqueda de una defensa sólida.

La respuesta habitual por parte de las empresas, es asignar la mayor parte de sus presupuestos a la tecnología, buscando un equilibrio adecuado entre la cuantía destinada a personas y procesos. También, se están centrando más en la identificación de riesgos que aborden las posibles vulnerabilidades y reinvierten más en la resiliencia con el objetivo de garantizar y responder de forma efectiva contra ataques exitosos.

A medida que las empresas recurren a ecosistemas de terceros, como la integración tecnológica y la ampliación de su infraestructura para impulsar su transformación digital, aumenta su vulnerabilidad a los riesgos en ciberseguridad.

Además, con la entrada en vigor de nuevas normas y actualizaciones de la legislación, las empresas se enfrentan a sanciones y consecuencias legales por la omisión y ausencia de controles de seguridad que minimicen el riesgo de ciberataques.

Estas sanciones están especialmente ligadas a normativas de protección de datos y privacidad. A la larga son mecanismos que proyectan en tus clientes la sensación de que, si eres negligente en cuanto al cuidado y custodia de tu propia información y procesos, también podrás serlo en cuanto al desarrollo y entrega del servicio o producto que ofreces.

Por este motivo, más vale prevenir que curar.

La Ley de Seguridad Informática en España, establece los siguientes mecanismos para mejorar en materia de ciberseguridad.

  • Prevención: adoptar las medidas necesarias para prevenir ataques informáticos.
  • Detección: si se produce una intrusión, debes detectar el momento en el que se produce y tomar las medidas necesarias para minimizar los daños.
  • Restauración: debes restaurar el sistema dañado con las copias de seguridad realizadas anteriormente.
  • Análisis forense: con él puedes ver las acciones que el atacante ha realizado en tu sistema.

Autor: Josué LópezCEO & CSO en Auditech.