Ciberseguridad para las empresas

 


¿Pueden permitirse fallos en materia de ciberseguridad en las empresas? ¿qué implicaciones puede tener esto para las organizaciones, los clientes o los empleados? No te pierdas este artículo donde son los expertos quienes nos ponen al día en el panorama de la ciberseguridad.

Primero de todo, y para saber si la ciberseguridad es un tema en la mesa de las organizaciones, debemos preguntarnos por qué debería preocupar a las empresas este tema en concreto.
Uno de los motivos es la Transformación Digital. Alejandro Guasch, profesor del Master en Blockchain y Fintech con más de 21 años de experiencia en el sector IT, lo explica así: “cada vez más los activos de las empresas de valor son digitales y su modificación o/y robo puede conllevar grandes gastos o incluso en algunos casos la desaparición de la misma”.
El motivo financiero es el de mayor peso cuando una empresa se adentra en el mundo de la digitalización. Omar Jesús Orta, ponente del Master en Blockchain y Fintech y Director de Transformación Digital en Oesia, nos lo explica: “las empresas son conscientes que la ciberseguridad es un riesgo importante, incluso, algunos sectores identifican la ciberseguridad como su principal riesgo externo, el principal problema se encuentra en que al momento de invertir no hay una estrategia concreta y los equipos de ciberseguridad no logran “vender” a los altos directivos los beneficios de la inversión para el negocio, por lo tanto, la ciberseguridad no logra alcanzar el nivel sugerido en la “mesa de los mayores”.
Visto que las empresas deben preocuparse por la ciberseguridad si quieren crear un negocio sostenible en el tiempo, ¿existen otro motivos por los que deberían integrar y evitar las amenazas que trae consigo la ciberseguridad?
Para Omar la preocupación por la ciberseguridad en la empresa debe ir ligada a la digitalización de la misma: “las empresas están en una era de Transformación Digital, donde están adaptando sus modelos de negocio para ser más eficientes, mejorar la producción y ser competitivos en un mercado influenciado por los nuevos clientes “nativos digitales”. Esta “transformación” trae como consecuencia el uso de nuevas tecnologías en los diferentes procesos productivos de las empresas, desde el uso de dispositivos móviles para estar más cerca de la información y poder acelerar la toma de decisiones, pasando por nuevos canales digitales (redes sociales, internet, aplicaciones, etc.) para acercarse a los clientes y poder conocerlos mejor, hasta el uso de RFID o bombillas conectadas a internet para optimizar la producción”.

Entonces, ¿cuándo surge el conflicto con la seguridad? Para Omar, en un primer vistazo, “el uso de nuevas tecnologías es interesante y parece la respuesta a las necesidades de esta nueva revolución “digital” del mercado, y ¡lo es!, el problema es que, al adoptarlas, las organizaciones están ampliando la superficie de ataque al contar con nuevas “things” conectadas a la red y sin mecanismos de seguridad apropiados”.
El experto Alejandro Guash, diferencia esta preocupación en pequeñas o grandes empresas: “las pequeñas y medianas empresas menos, pero las grandes cada vez están más concienciadas. Muchas empresas, independientemente del tamaño, y dependiendo del sector se consideran que esto no va con ellos. Quizá no sean objeto de un ataque APT (Amenaza Persistente avanzada), pero sí que puede entrar un ransomware (los discos duros PC’s están encriptados a menos que pagues un rescate), que pueden ocasionar graves pérdidas. Hoy en día pocas empresas no dependen de la informática”
Otra variable importante en la ciberseguridad es el ciberdelito. Omar Jesús Orta ahonda en el tema: “elciberdelito se ha convertido en uno de los negocios más rentable del mundo, ya mueve más dinero que las drogas, prueba de ello es que el 95% de los ciberataques está motivado directamente por dinero y la información empresarial (información de usuarios, cuentas bancarias, planes estratégicos, etc.), tiene un coste muy alto en este mercado. Lo preocupante es que no sólo es objetivo las grandes empresas, sino que los ciberdelincuentes miran toda la cadena de suministro de estas buscando el eslabón más débil para atacar, de allí a que las pymes sean el mayor objetivo de ciberataques en España”.
“En medio de este escenario, en el que gracias a la transformación digital se amplía la superficie de ataque y donde el crimen organizado ha encontrado en los ciberataques un negocio rentable, se encuentran las empresas, en medio de una “tormenta perfecta” que debe preocuparles y sobre la cual tendrán que tomar acciones para prevenir pérdidas de clientes, impacto en la marca o incluso pérdidas económicas”.


¿Por dónde debe empezar una empresa en materia de ciberseguridad?


“Primero por establecer unas políticas de seguridad y seguir una hoja de ruta fruto de un análisis de riesgos, estos nos dará el orden por dónde empezar y dependerá de cada empresa”, establece Alejandro, experto en IT. Añade: “en todos los casos un buen gobierno de la seguridad y concienciación de los trabajadores son elementos comunes básicos en materia de ciberseguridad”.
La educación en materia de ciberseguridad es un punto en común entre los dos expertos invitados. Omar, experto en Transformación digital, continúa: “creo que las empresas deben empezar por educar y concienciarse en materia de ciberseguridad, empezando por sus Directivos y luego el resto de los empleados, a través de un plan de concienciación dirigido a generar un entorno de resiliencia y construir una primera barrera de defensa contra los ciberdelincuentes.
“Y antes de empezar a invertir se debería definir un modelo estratégico de ciberseguridad, es decir, un Plan Director que permita identificar los controles necesarios a desarrollar y realizar así una inversión sana en materia de ciberseguridad. Monitorizar todos los medios o “things” (redes IT, OT e IoT). Adecuar sus procesos a los marcos normativos aplicables”.


Consejos para mejorar la ciberseguridad dentro de la empresa


Ahora nos enfrentamos al reto de conseguir mejorar la ciberseguridad dentro de la empresa. Uno de los puntos clave para Alejandro Guasch es la concienciación de los trabajadores: “tiene más efecto de protección en materia de la ciberseguridad que complejos elementos de seguridad”
Otro de sus consejos es: “si se compran equipos de seguridad tienen que ir acompañados de personal muy cualificado para adaptarlos a la red y sean eficaces con lo cual se tiene que tener en cuenta todos estos gastos, a la vez que las licencias que estos equipos precisan. En este sector, unos 3 años de coste de licencias pueden equivaler al coste inicial del/os equipo/s”.
“Por otro lado, y ya lo he comentado anteriormente, es muy importante seguir el resultado de un análisis de riesgo, tratarlo como cualquier otro proyecto y no dejarse “seducir” por los productos que los comerciales y pre-ventas de las empresas de seguridad nos enseñan”.
Por último, para Omar Jesús Orta, aconseja a las empresas: “entender que la ciberseguridad no puede resolverse sólo desde dentro, se debe buscar un partner especializado que le genere confianza y lo acompañe en el desarrollo de su modelo estratégico de ciberseguridad, preocuparse por su imagen en los nuevos canales digitales, concienciar a todo el personal (foco en los directivos) y preocuparse por toda su cadena de suministro”.
Como todo cambio, primero se debe concienciar a la sociedad para que se instaure difinitivamente. Hemos visto que de cara a las empresas sucede lo mismo, en nuestro Master en Blockchain y Fintech, además de entender la importancia de la ciberseguridad, podrás convertirte en un experto y atender a esta demanda de las empresas.

Marta Estaún (www.iebschool.com)