Ciberseguridad. Protege tu empresa

El uso de internet, como bien sabemos, se ha convertido en una cuestión vital. Con su llegada se enfatizó el término “globalización” al viajar los datos por múltiples países sin tener en cuenta fronteras, lo que ha permitido una gran revolución en el desarrollo de la ciencia y tecnología, así como en las relaciones comerciales.

En el mundo empresarial pocas son las compañías que no emplean internet para comercializar sus productos o servicios, difundir contenido y/o comunicarse con sus clientes y terceros a través de su página web – intranet. En definitiva, la tecnología permite abrir nuevos horizontes con estilos de vida muy distintos a los del pasado facilitando la realización de  cualquier trámite a la vez que hace menos tedioso nuestro día a día.

No obstante, el uso de la tecnología entraña riesgos y en ocasiones no somos conscientes, por ello, los gobiernos se han visto obligados a legislar al respecto con el objetivo de proteger al usuario final. En Europa se desarrolló el conocido RGPD y en España se ha regulado la protección de datos personales a través de la LOPD-GDD.

Las empresas dependen cada vez más de la tecnología para su funcionamiento. Pero, ¿ha pensado alguna vez lo que ocurriría en su empresa si, de repente, perdiese la información de su negocio? Seguramente disponga de un sistema de alarma para detectar los accesos no autorizados en su establecimiento pero, ¿dispone de medidas de ciberseguridad en su empresa? Posiblemente la respuesta sea no y, por tanto, su organización está expuesta a amenazas que ni siquiera imagina.

″Lo que no se define no se puede medir. Lo que no se mide, no se puede mejorar. Lo que no se mejora, se degrada siempre.″

Es necesario realizar un análisis y diseño de la seguridad de la información implementada en nuestra empresa para determinar de manera fiable los riesgos a los que estamos expuestos y en qué medida podemos hacer frente a ellos. Las empresas necesitan entender y evaluar el estado de su ciberseguridad para avanzar hacia mayores niveles de protección. Es por ello que debemos estar preparados y tomar como mínimo, ciertas medidas que garanticen la seguridad de los datos de nuestra empresa.

• Analizar cuales son nuestros activos más importantes y protegerlos a toda costa.
• Uno de los factores más importantes es el humano, es decir, aquellos problemas que se originen por errores o falta de formación en nuestro propio personal. Por esto, debemos prestar especial atención a como desarrollan su actividad y corregir posibles acciones que comprometan la seguridad de la empresa.
• Implantar sistemas de monitorización del flujo de datos.
• Estudiar y aplicar un plan de respuesta ante situaciones en las que se produzca un incidente cibernético.
• Colaborar con otras empresas o asociaciones que nos puedan ayudar en este ámbito.
• Tener siempre presente el ambiente de negocio en el que se mueve nuestra empresa. De esta manera podremos identificar las amenazas que existen, nuestros objetivos y los requisitos legales que deberemos aplicar.
• Actualizar de forma constante nuestro modelo de protección para hacer frente a las nuevas amenazas.

Existen numerosas soluciones para evitar situaciones adversas. A continuación vamos a desarrollar algunas de las principales que deberíamos tener en cuenta:

• Contraseña: Evitar en todo momento contraseñas simples (12345, fechas de cumpleaños, etc.) y pasar a usar una con 8 caracteres como mínimo, con mayúsculas, minúsculas, números y símbolos. También evitar dejarla escrita en un post-it pegado al monitor.
• Antivirus: Disponer de un software que nos garantice protección para navegar por la red, descargar archivos o contra ataques informáticos.
• Sentido común: Bloquear el equipo cada vez que dejamos nuestro puesto de trabajo, no abrir e-mail de dudosa procedencia, nunca compartir nuestra contraseña y leer bien antes de pulsar en “aceptar”, son algunas de las medidas que nos pueden salvar de comprometer nuestra información.

Uno de los grandes problemas a los que se enfrentan las empresas para crear un entorno seguro es la multitud de soluciones y medidas que existen, lo que puede ser abrumador para muchas empresas, provocando que finalmente sean reacias a su implantación.

Las empresas deben analizar previamente su actividad para determinar qué tipo de información almacena y los riesgos a los que se enfrenta, puesto que en función de este análisis se fijarán las medidas de seguridad necesarias.

Desde ESCOEM ya hemos hablado sobre la transformación digital y como afecta en las empresas, así como las claves para iniciarla. Asimismo, insistimos en la aplicación de la actual ley de protección de datos donde se incluyen innumerables medidas de seguridad para tratar la datos personales que almacenamos y establecer un protocolo que garantice la confidencialidad de los mismos.