Ciberseguridad en situaciones excepcionales: las amenazas más allá de los ciberdelincuentes
En los últimos meses, el número de ciberataques se ha incrementado en un 300%. No es el único dato llamativo. El año pasado se detectaron 34 vulnerabilidades al día y, en lo que va de año, se han superado las 100 diarias. La COVID-19 ha traído consigo una crisis mundial y ya se sabe…donde hay crisis, hay caos. Y, donde hay caos, hay ciberdelincuentes tratando de lucrarse. La situación que estamos viviendo es perfecta para ellos: incremento en el uso de los dispositivos móviles, saturación de información, uso continuo de redes sociales, incremento exponencial del teletrabajo…
Pero, los responsables de empresas y organizaciones deben ser conscientes de que las amenazas van más allá de los ciberdelincuentes: empleados descontentos, errores humanos, falta de medidas técnicas, formación insuficiente, incumplimiento legal o competencia desleal son factores a tener muy en cuenta, ya que ocasionan pérdidas a las compañías por lo que, intencionalmente o no, debemos denominar “ciberataque”. Y el impacto de un ciberataque puede ser devastador: genera desconfianza, desprestigio, pérdida de datos, fuga de clientes, sanciones por incumplimiento de las normativas o, incluso, dificultad para entrar en ciertos mercados.
Además, el virus ha planteado nuevos retos en otros aspectos. Uno de ellos es la privacidad. Durante el estado de alarma y, también ahora, en esta “nueva normalidad”, hemos oído hablar de políticas de teletrabajo, de test rápidos, de instalación de cámaras térmicas o túneles de ozono, o de toma de temperatura a empleados y clientes. Pero, ¿hasta qué punto están las empresas legitimadas para aplicar estas medidas? ¿Qué implicaciones legales o responsabilidades se están asumiendo a nivel corporativo? No todos los tratamientos de datos personales, ni todas las medidas de seguridad, están legitimados. Solo una cosa está clara: las organizaciones deben garantizar un nivel adecuado de privacidad y seguridad.
Lo cierto es que la “nueva normalidad”, a la que nos estamos enfrentando, está repleta de incógnitas y nos obliga a replantearnos muchos aspectos relativos a nuestras empresas. En Secure&IT, te asesoramos y te ayudamos en la adecuación.
Una de las amenazas más importantes es la falta de formación en empleados y usuarios. “La ciberseguridad no se alimenta solo con medidas técnicas. […] Las actividades de concienciación y buenas prácticas, llevadas a cabo por la organización para reforzar al máximo posible la educación de sus empleados, serán el mejor socio para combatir los riesgos inherentes a la tecnología”. Este es un fragmento de un artículo de nuestro blog. No hay mejor afirmación para recordar la necesidad de concienciar a las empresas y a las personas de lo importante que es una correcta gestión de la seguridad de la información. En nuestra apuesta por la formación y concienciación de usuarios y empleados, lanzamos Secure&Academy, nuestro centro avanzado de formación en ciberseguridad. Aquí puedes formarte (online u offline), experimentar, investigar y aprender con los mejores profesionales del sector.
En este sentido, nos gustaría destacar que nuestro trabajo no es solo reactivo sino, sobre todo, de prevención y concienciación. La Seguridad 360° es una de las señas de identidad de Secure&IT, puesto que es la mejor forma de ofrecer una cobertura completa a los clientes. ¿Cómo? Ayudando a las organizaciones a establecer un Sistema de Gestión de Seguridad de la Información, basado en cuatro pilares fundamentales: la Protección de Datos y el cumplimiento normativo; los Procesos Corporativos de Seguridad; la Seguridad Informática, y la Seguridad Gestionada, a través de su Centro de Operaciones de Seguridad (SOC).