Uno de los mayores expertos en seguridad informática del mundo, el estadounidense Gene Spafford, dijo hace unos años que “el único sistema seguro es aquél que está apagado en el interior de un bloque de hormigón protegido en una habitación sellada rodeada por guardias armados».
En la actualidad, los ataques informáticos se han convertido en una industria global que mueve miles de millones de dólares, y en donde, por ejemplo, ya existen especialistas que ofrecen el llamado “Crimen como Servicio” (Crime-as-a-Service), consistente en proveer de herramientas cibernéticas a individuos u organizaciones con las que estos pueden llevar a cabo ciberataques contra, por ejemplo, una empresa a precios razonables y con casi total impunidad.
Ante este panorama, cabe preguntarse cómo es posible proteger a mi empresa de la ciberdelincuencia, un enorme negocio que, según el informe ‘Economic Impact of Cybercrime-No Slowing Down’, costó sólo en 2017 más de 600 mil millones de dólares al tejido productivo mundial, o, lo que es lo mismo, alrededor del 0,8% del pib global. Por paradójico que parezca, cada uno de nosotros podemos hacer mucho para evitar ser atacados, ya que, en la inmensa mayoría de los casos, es un fallo humano el desencadenante del crimen.
De hecho, la técnica más utilizada, el ramsomware, se basa en que alguien de la empresa pinche por error en un enlace que le llega a través de un correo electrónico, permitiendo a los delincuentes secuestrar datos de la entidad.
Hoy, la tecnología nos ofrece elementos de seguridad para intentar combatir esta serie de problemas, aunque lo más importante es, antes de implementar nada, ser conscientes de la importancia de este problema, contratar a un profesional especializado en ciberseguridad (o, incluso, si es posible, crear un departamento) y trazar una estrategia que implique a todos los trabajadores.
A partir de ahí, lo más aconsejable es poner en marcha algunas acciones, como:
- Limitar el acceso a los datos para cada empleado según su necesidad de uso de los mismos. En este sentido, crear un registro que monitorice cada movimiento sería muy aconsejable.
- Almacenar los datos en pocos soportes, muy controlados y dotar a cada uno de sus propios sistemas de seguridad.
- Automatizar en la medida de lo posible el mayor número de procesos que tengan que ver con el manejo de datos para evitar cualquier potencial error humano.
- Limitar por parte de los empleados el uso de dispositivos que no sean de la compañía para acceder a las bases de datos, ya que esto incrementa la vulnerabilidad del sistema.
- Establecer para cada equipo su propio punto de restauración para que, si resultase necesario, se pudiera devolver la funcionalidad al sistema en un momento previo a la aparición de un problema.
- Realizar backups de manera periódica para disponer de copias de seguridad ante cualquier posible incidencia.
- Tener instalado un buen antivirus, acordarnos de que esté regularmente actualizado y de cuándo es la fecha que caduca.
- También es importante recordar que las redes sociales son una oportunidad para los ciberpiratas. Cada día, más de 600.000 cuentas de Facebook se ven comprometidas. Los ataques pueden ocurrir a través del botón “Me gusta”, el secuestro de enlaces y el phising, cuyo objetivo es recopilar información personal bajo el disfraz de una entidad de confianza.
Si quiere información sobre los seguros para protegerse de los ciberriesgos, no dude en ponerse en contacto con su corredor Quality Brokers.