Recientemente una pyme nos comunicó que habían sido víctimas de una estafa inverosímil. El financiero había efectuado una transferencia por un importe de 37.000€ a un proveedor sin darse cuenta que le habían hackeado la cuenta de correo electrónico y manipulado la factura que había que liquidar de tal forma que la cuenta de pago correspondía a otra empresa desconocida.
Otra empresa nos informa que su sistema de riego basado en IoT dejó de funcionar durante 12 días debido a un ciberataque, imagínense las consecuencias de decenas de invernaderos sin sistema de riego.
Una gran empresa de seguros sufrió un ataque el pasado septiembre por una muestra específica de un virus indetectable para el software antivirus que disponía la compañía. La hipótesis es que el ordenador particular de un colaborador externo fue infectado con un malware. El atacante obtuvo las credenciales de un administrador de dominio y ejecutó diversos procesos. Hasta finales de octubre no se pudo comunicar a la AEPD el cierre de la brecha digital.
¿Cuánto cuesta a las empresas este tipo de incidentes?
Un problema de ciberseguridad deriva en un gran problema de actividad del negocio y de confianza. ¿Y qué somos sin la confianza de nuestros clientes?
Paralizan los negocios debido a la pérdida de datos (contactos de clientes, proveedores, facturación, stock, etcétera). Se generan muchos gastos para la recuperación de los datos, restituir el sistema informático, limpiar dispositivos, etc …
Se publican datos sobre la empresa y sobre sus clientes o proveedores con las implicaciones legales que eso supone.
¿Cuándo te va a pasar a ti?
No sabemos cuándo ni cuánto daño te va a hacer, pero existen unas probabilidades muy altas de que te pase.
Cada año aumenta el número de ciberataques a nivel mundial, no sólo atacan grandes cuentas, están atacando empresas de todos los niveles incluso a usuarios particulares
Por eso tenemos la necesidad de protegernos con antelación y extremar las precauciones ante los ciber-riesgos.
Los ciber-riesgos se refieren a una combinación de amenazas informáticas que pueden causar pérdidas, daños materiales e intangibles a empresas, a trabajadores, a clientes, a particulares, a comunidades de propietarios, etc. Y esto puede suponer responsabilidad civil e incluso penal tanto para los que ejecutan el ataque como para aquellos responsables (administradores, directivos, …) que hayan omitido la acción delictiva.
Ya sea omitiendo la implantación de medios para prevenir como no actuando de una manera correcta para resolverlo.
Debemos estar preparados para prevenir y crear un entorno lo más seguro posible.
Os recuerdo: Todo lo que está conectado es susceptible de sufrir un ciberataque
¿Qué debo hacer como responsable?
El primer paso es un cambio de mentalidad en nuestras empresas, porque la suma de pequeñas vulnerabilidades y debilidades desembocan inevitablemente en un gran problema de seguridad.
Debemos desarrollar una política de ciberseguridad revisable tan frecuentemente como avanza la tecnología, es decir, muy frecuentemente. Esta política de ciberseguridad debería implicar a todas aquellas personas usuarias del sistema, tanto internas como externas. Se deben tener en cuenta diferentes factores dependiendo del tamaño, y del sector de la actividad, pero es imprescindible que contenga un plan de formación y capacitación para que las personas hagan un uso seguro de las herramientas digitales y de seguridad, a mi modo de ver es la prevención más eficaz, consideremos a todos los empleados no como meros usuarios finales, sino como valiosos aliados a tener muy en cuenta en nuestra estructura de ciberseguridad. Las personas usuarias del sistema son un factor clave para la prevención de los ciberataques, por eso es tan importante capacitarlas para ello. Debemos crear un sistema de prevención de ataques que contenga realización de backups periódicos, instalación de software antimalware avanzado, cortafuegos, control de la ejecución de aplicaciones desconocidas y el uso de USB, gestión de contraseñas seguras, implementar el doble factor de autenticación para acceder al email corporativo u otros servicios cloud, capacitémoslos en el buen uso de dispositivos móviles … ¿Todo esto? Sí, todo esto y más, mucho más.
Y en el caso de ser atacados debemos desarrollar un plan de contingencia que regule la continuidad del negocio y que incluya dentro del análisis de riesgos las responsabilidades a las que se pueden afrontar los directivos/administradores. Creo que es conveniente recordar que los administradores tienen la primera responsabilidad derivada del cumplimiento normativo y si esa normativa no se cumple puede derivar en responsabilidades penales.
¿Por dónde empiezo?
Empieza siendo consciente de lo que un problema de ciberseguridad puede acarrear a ti y a tu negocio.
Contenido relacionado
