Ciberseguridad para empresarios en 5 puntos

Lo que usted, como empresario, debe saber sobre ciberseguridad.

By Benjamin Greis

El avance de la digitalización está provocando más ataques a las empresas. Esto hace que la ciberseguridad sea un reto cada vez más importante para los empresarios.

Los tiempos en que una empresa podía estar protegida únicamente por un servicio de seguridad y controles de entrada han quedado atrás. La seguridad percibida que desprenden estas medidas de seguridad física alberga más peligros de los que se ven a primera vista. Dan una sensación de control y a veces son la razón por la que la gente es tan reacia a invertir en ciberseguridad. Sin embargo, la ciberseguridad se está convirtiendo en un reto cada vez más importante para los empresarios.

Más puntos de ataque debido al avance de la digitalización

El avance de la digitalización en todos los sectores e industrias empresariales conduce a una superficie de ataque cada vez mayor para los atacantes criminales, y no sólo desde la pandemia de Corona.

Las aplicaciones se están externalizando a la nube, los empleados trabajan desde sus oficinas en casa y casi todos los dispositivos con un enchufe quieren acceder a nuestra wifi. La conexión en red de todos los servicios entre sí no sólo simplifica nuestras vidas, sino que también facilita el trabajo de un hacker. Cuantos más servicios y aplicaciones pongamos a disposición fuera de la empresa, mayor será la superficie de ataque.

Mientras que antes las empresas estaban aisladas y detrás de un muro físicamente bien protegido, hoy en día casi todas las empresas sin excepción están conectadas a Internet de una forma u otra. No sólo eso, sino que cada vez más proveedores de servicios externos, como los proveedores, se integran directamente en la red y los procesos de la empresa para trabajar de forma aún más rápida y eficiente. Esto dificulta aún más el cumplimiento y el control de las medidas de seguridad.

Así que no es de extrañar que el avance de la digitalización también haya llevado a los atacantes a profesionalizarse. Y no sólo eso. Debido a la amplia y lucrativa superficie de ataque, se ha desarrollado una economía paralela propia que ofrece trabajo ilegal pero de alta calidad. Estos delincuentes ofrecen sus servicios profesionales en la red oscura, como malware como servicio y líneas de atención al cliente que ayudan a una empresa a conseguir la criptomoneda que necesita.

Es esencial un enfoque holístico

Para hacer frente a las nuevas amenazas es necesario un enfoque integral. Deben tenerse en cuenta todos los aspectos para encontrar un enfoque holístico de la ciberseguridad. Si nos concentramos demasiado en una sola medida, las demás se quedarán rápidamente en el camino y, mientras ponemos barricadas en la puerta principal, la puerta del patio trasero estará abierta de par en par.

El éxito de la ciberseguridad radica en la protección técnica y organizativa de la información y los datos de la empresa. La protección técnica incluye, por ejemplo, la introducción de cortafuegos y otros sistemas de seguridad. Casi el equivalente digital de una cerradura de seguridad y una valla. Desde el punto de vista organizativo, la empresa está protegida por políticas, empleados formados y procesos seguros. Sin embargo, estas medidas organizativas suelen relegarse a un segundo plano. Ya sea por razones de coste o por la suposición de que uno mismo no será atacado.

Pero esta suposición es fatal. El pasado reciente demuestra que ya no son sólo las grandes empresas las que son objeto de ataques. Debido a la automatización de los ataques y a la amplia distribución de documentos infectados, las pequeñas y medianas empresas también se ven afectadas una y otra vez. La amplia distribución y el fácil acceso a herramientas de ataque de todo tipo hacen que algunos grupos también se conformen con peticiones de rescate bastante bajas, que sin embargo dejan enormes perjuicios a las empresas afectadas.

No dejar de lado a los empleados

Al considerar la ciberseguridad como un concepto global, no hay que dejar de lado a los empleados de la empresa. A menudo son la primera línea de defensa contra una amenaza de ciberataque, lo que les convierte en un elemento central de la ciberseguridad.

Unos empleados bien formados y vigilantes pueden detectar y defenderse de un ciberataque en una fase temprana. Lo importante que es este punto y que a menudo se descuida lo demuestra el creciente número de ataques con comunicación falsificada (phishing). Esto sigue aumentando debido a la distribución generalizada de los empleados en oficinas domésticas.

La protección contra los ciberataques cuesta

Al igual que la protección contra los ataques físicos a la empresa, la protección contra los ataques digitales a la empresa también cuesta recursos. Pero si se comparan los costes de una estrategia de ciberseguridad operativa con los costes de un ataque real, son bastante bajos. Por lo general, sólo resulta caro cuando se produce un ataque.

Un ataque de troyanos de cifrado (ransomware) a una empresa implica más costes de lo que se suele suponer. A menudo, hay que reconstruir toda la infraestructura para eliminar los artefactos del ataque en el sistema. Tras un ataque, la mayoría de las empresas están dispuestas a invertir más en su ciberseguridad. Sin embargo, sería mejor hacer estas inversiones antes del primer ataque.

La ciberseguridad no es una inversión única

Cuando se habla de conceptos de ciberseguridad, a menudo se olvida que este proyecto, esta prueba, no es cosa de una sola vez. La ciberseguridad es un proceso dinámico. Al igual que la superficie de ataque digital de las empresas cambia regularmente, la ciberseguridad también debe reaccionar de forma dinámica y ágil. Esto significa que los procesos y directrices cambian al igual que los sistemas técnicos reciben actualizaciones.

Si se olvida actualizar un sistema, se abren rápidamente nuevas brechas a los atacantes. Si se olvida actualizar el proceso de ciberseguridad, la empresa es tan vulnerable como si el cortafuegos se hubiera mantenido por última vez hace diez años.

La ciberseguridad para empresarios explicada en 5 puntos

  1. El avance de la digitalización también garantiza ciberataques cada vez más profesionales.
  2. El éxito de la ciberseguridad requiere un enfoque holístico, desde el concepto hasta la aplicación.
  3. El éxito de la ciberseguridad cuesta tiempo y dinero y no es una inversión única.
  4. La formación y sensibilización de los empleados y las medidas de seguridad organizativas son tan importantes como las medidas técnicas.
  5. La ciberseguridad es asunto del jefe y debe abordarse y aplicarse desde la base.
Benjamin Greis
Benjamin Greis is CEO & Co-Founder of RedFox InfoSec, a cyber security consultantcy located in Constance, Germany. With his start-up team, he helps small and medium-sized enterprises to set up and manage their IT security effectively and efficiently. His main goal is to leave no one behind when it comes to cyber security in times of increasing digitalization. A key aspect of this is a close contact with all relevant parties.
También podría gustarte Más del autor

Los comentarios están cerrados.

More Stories

Ciberseguridad: ¿qué tiene que ver conmigo y con mi empresa?

La seguridad es una cuestión de cultura – La…

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More