La pandemia ha obligado a muchas empresas a agilizar su transformación digital. Eso ha implicado también trabajar en materia de ciberseguridad para recuperarse de cualquier posible incidente a la mayor brevedad posible. Consecuentemente, también se han incrementado los nuevos retos en materia de ciberseguridad a los que se tienen que enfrentar. No en vano, según los datos publicados por INCIBE, España ocupa el tercer puesto en el ranking de los países con más ciberataques.
Por eso, coincidiendo con la celebración hoy del Día Mundial de la Ciberseguridad, S21sec quiere concienciar sobre los ciberriesgos que amenazan la nueva normalidad. “El volumen de ciberataques ha aumentado como consecuencia de una tendencia global, el fenómeno «digitalización». El teletrabajo ha ampliado el perímetro de exposición de las compañías. Sin embargo, hay que extender la visión más allá de la propia organización. Desde proveedores hasta clientes, existe toda una cadena de valor interconectada que puede poner en peligro la red de seguridad”, destaca Igor Unanue, Chief Technology Officer de S21sec.
El experto invita a reflexionar sobre distintos aspectos de interés actual en el ámbito de la ciberseguridad. Para ello, hace hincapié en cómo las empresas han intensificado sus sistemas de seguridad para compensar el incremento de riesgos a los que se han visto expuestas durante la pandemia. Por este motivo, desde S21sec consideran fundamental implementar una política de concienciación que instruya a los trabajadores en materia de ciberseguridad, informándoles sobre las posibles amenazas a las que deben hacer frente y cómo poder evitarlas. “El factor humano está presente en la mayoría de incidentes. Es el empleado quien tiene la capacidad de abrir la puerta a cualquier posible ataque. A pesar de contar con los servicios y herramientas más top del mercado, un mínimo despiste puede desencadenar el caos. La solución es comunicar y reforzar la comunicación”, señala Unanue.
Hacer de la ciberseguridad un proceso holístico en el Día Mundial de la Ciberseguridad
Para avanzar en ese sentido, la ciberseguridad debe ser comprendida como un proceso holístico. Ha de implicar a todos los integrantes de la compañía, desde la alta dirección hasta el empleado recién incorporado. De hecho, con el objetivo de reducir los puntos de fuga y disminuir riesgos, resulta necesario realizar un diagnóstico de exposición en todas las áreas de la organización que permita identificar los focos de vulnerabilidad. Y más hoy que se celebra el Día Mundial de la Ciberseguridad.
En este sentido, simular un ataque real se ha convertido en una técnica recurrente para identificar el grado de ciberdefensa de una empresa. Y la base sobre la que preparar un plan de respuesta y entrenar a la plantilla. “El factor humano es un problema. Ahora bien, si nuestros empleados son víctimas de un ciberataque es porque los ciberdelincuentes han sido capaces de superar todas los controles y barreras que habíamos implementado para tratar de evitarlo”, apunta Unanue.
Por supuesto, S21Sec es consciente de que la cobertura de seguridad al 100% no es factible. Existe un margen de error en el que no somos capaces de anticiparnos al ciberdelincuente. Pero a pesar de ello, cualquier empresa debería aplicar medidas de ciberseguridad preventiva. “Las empresas trabajan con la premisa de que en algún momento van a ser atacadas. Se preparan, por tanto, para recuperarse a la mayor brevedad posible, tratando de evitar que los daños se extiendan por el tejido empresarial”, concluye Unanue.
Archivado en: