En el mundo de la ciberseguridad es fácil escuchar frases como «¿por qué no hice una copia de seguridad?», «¿por qué no cambié la contraseña por defecto?» o «¿por qué descargué aquel archivo sin leer bien todo el correo?».
Ante situaciones cuyas repercusiones son negativas, independientemente del ámbito en el que se produzcan, nos viene a la cabeza el conocido refrán «acordarse de Santa Bárbara cuando truena». Y es que, a toro pasado, ya hay situaciones a las que no se les puede poner remedio y debemos conformarnos con las lecciones aprendidas.
Aquí cobra especial importancia la resiliencia, un concepto que, llevado al mundo empresarial, se define como la capacidad que tiene la organización de resistir ante una situación adversa. Más concretamente, en el ámbito de la ciberseguridad, es la capacidad que tiene una organización de sobreponerse cuando ha sufrido un incidente de seguridad; es decir, su capacidad de anticiparse, resistir, recuperarse y evolucionar ante amenazas graves que afecten a la integridad de datos, información, aplicaciones e infraestructura, minimizando el tiempo de exposición y el impacto en el servicio.
Pero, ¿por qué consideramos claves estas capacidades a la hora de garantizar la continuidad de negocio? Según el informe de Google Panorama actual de la Ciberseguridad en España, el coste medio de un ciberataque a una pyme es de 35.000 euros y el 60 por ciento de este tipo de compañías cierra seis meses después de haber sufrido uno.
Invertir para que los negocios sean ciberresilientes será una apuesta segura
Por tanto, invertir en ciberseguridad para tener un negocio resiliente no debe considerarse un gasto, sino una inversión que repercutirá en beneficios para la empresa. No en vano, esta inversión la dota de las herramientas necesarias para implementar medidas de prevención y protección, así como de una eficiente gestión de incidentes que evitará grandes daños y que redundará en una ventaja competitiva a la hora de generar confianza en el mercado.
También son un objetivo
No obstante, ¿son las pymes españolas conscientes de la necesidad de invertir en seguridad? Desafortunadamente, las pequeñas empresas tienden a pensar que los ciberdelincuentes «apuntan más alto» o que la información que manejan es de poco valor. Conocer cómo éstos obtienen su crédito económico puede también ayudar a estas compañías a comprender por qué sus negocios son tan atractivos como las corporaciones de mayor tamaño.
Los atacantes aprovechan la ubicuidad, flexibilidad e inmediatez que ofrece la tecnología para perpetrar sus ataques, lanzándolos de manera masiva y utilizando, en muchas ocasiones, el correo electrónico como vector de ataque. Por poner un símil, podríamos compararlo con la pesca de arrastre en las que grandes redes capturan todo tipo de peces.
Sin lugar a dudas, el oro de los ciberdelincuentes es el principal activo de cualquier organización: la información. Una vez se hacen con ella, pueden vender esta información en el mercado negro o utilizada directamente para realizar transacciones financieras a su favor.
Si nos vamos a la práctica, vemos cómo en el caso del phishing, la suplantación de entidades bancarias, empresas de paquetería e incluso organismos gubernamentales, tiene como consecuencia que los usuarios víctimas de estos ataques revelen inintencionadamente datos privados y credenciales de acceso a estos servicios. Es más, las malas prácticas a la hora de generar credenciales de acceso hacen que estos datos robados sean la llave a múltiples servicios en los que, por comodidad, se tiene el mismo usuario y contraseña.
Ciberresiliencia
El Balance de Ciberseguridad del Instituto Nacional de Ciberseguridad (Incibe) de 2022 muestra que, junto con el phishing, el ransomware es otro de los ataques más reportados. En este caso, el beneficio se obtiene a través del rescate que el ciberdelincuente pide por los datos «secuestrados» o a cambio de no hacerlos públicos.
Llegado a este punto, y conscientes del peligro, muchas empresas pueden estarse preguntando cómo pueden empezar a implementar la ciberresiliencia. Dada la diversidad de las organizaciones, no se puede generalizar una forma de implementarla, pero, en cualquier caso, es fundamental iniciar un proceso de adaptación y considerar que se debe extender a todo el entorno corporativo.
Desde Incibe siempre remarcamos que los primeros pasos para estar protegido frente a cualquier amenaza son la concienciación y la formación, ya que la dependencia tecnológica no siempre avanza a la par que el conocimiento de la misma. Un empleado formado en materia de ciberseguridad va a ser la primera línea de defensa frente a cualquier ataque. Por tanto, conocer las amenazas y saber cómo actuar en cada caso es de vital importancia a la hora de no comprometer la seguridad de la empresa.
En los siguientes pasos, las compañías que hayan adoptado nuevos usos de la tecnología tendrán que hacer un análisis de riesgos y un repaso exhaustivo de sus medidas de seguridad. Será indispensable contar con planes de continuidad de negocio y de recuperación frente a desastres e incidentes, así como reforzar las capacidades para detectar y frenar ciberataques como principales medidas de seguridad.
Además, será necesario disponer de políticas relacionadas con los usos tecnológicos que afecten a los procesos que llevan consigo un tratamiento de datos personales para proteger la privacidad de los usuarios, como las políticas de almacenamiento en la nube o en dispositivos en local, las políticas de teletrabajo, el uso de herramientas colaborativas y de teleconferencia o las políticas de control del acceso remoto.
Recursos de Incibe
Conscientes de que las empresas con menor madurez tecnológica, como las pymes, micropymes y autónomos, son las más vulnerables y las que menos experiencia tienen en ciberseguridad, desde Incibe son muchas las iniciativas y servicios que ofrecemos −particularmente a través de ‘Protege tu empresa’− como guía para ayudar a estas organizaciones a marcar su hoja de ruta.
Recursos informativos o de actualidad, formativos, preventivos y reactivos con la línea de ayuda en ciberseguridad (017) a la cabeza, conforman un amplio abanico en el que las compañías tienen su apoyo en ciberseguridad los 365 días del año.
El panorama actual nos lleva a entender la ciberseguridad como un elemento de desarrollo, progreso y competitividad indispensable en cualquier empresa con dependencia tecnológica, independientemente de su tamaño. Por tanto, creemos que invertir para que los negocios sean ciberresilientes será una apuesta segura.