La ciberseguridad, vía de éxito en el proceso de digitalización de la pyme

La seguridad, es una necesidad para desenvolverse en todos los ámbitos y da tranquilidad a las empresas de todo tipo a la hora de desenvolverse en el ecosistema actual. Bien como actitud o como percepción, para tener la confianza de poder lograr el éxito empresarial sin agresiones a través de los sistemas informáticos y de telecomunicaciones, la seguridad en las empresas abarca cantidad de campos que dependiendo del tamaño de esta requieren de distintas necesidades.

Con la pandemia hemos reinventado nuestros hábitos y es una necesidad hacerlo también con nuestra seguridad. Es un deber para las empresas poner rejas digitales por todo lo que están creando y generando, investigando también quién es el que pone las rejas para poder ver si es responsable para realizar este trabajo.

Hemos construido una economía cibernética que nos ha hecho progresar y hay quien ha aprovechado nuestra seguridad para crear un cibercrimen organizado. Estas bandas crean una disrupción que usan para autofinanciarse a través de, en muchos casos, las pequeñas y medianas empresas y de sus brechas de seguridad. Estos ataques, pueden generar auténticas crisis entre países y por ello es necesario hacer una inversión basada en el sentido común, para poder mejorar la seguridad de todas las empresas. Debemos preguntarnos qué pasaría mañana si sufrimos un ataque de este tipo en nuestras empresas. De esta forma, podremos llegar a comprender la gravedad de las consecuencias que nos pueden llegar a generar.

La seguridad cambia, siempre se ha definido por capas dependiendo de la entidad y la importancia que nuestros datos tengan. Debemos llegar al usuario para dotar a esa capa de verdadera protección para que la sociedad no sufra daños de ningún tipo. Ahora mismo, estamos un paso por detrás del problema y debemos colocarnos un paso por delante para descubrir de dónde pueden venir nuestras grietas para poder evitarlas en tiempo y forma.

Del mismo modo, el defendernos en contra de estos ataques, debe ser un trabajo de equipo entre todas las empresas y organismos que se encarguen de esta protección. Hay compañías que, por su entidad, tamaño o presupuesto, no tienen la capacidad para obtener este tipo de seguridad, pero todas tienen derecho a poder estar bien informadas de los posibles problemas que puede ocasionar una grieta, para así poder protegerse de la mejor forma posible.

Hay muchos ángulos desde el punto de vista de la seguridad, siendo las contraseñas uno de los eslabones más débiles en ciberseguridad. La biometría, que se encarga de analizar determinadas características físicas de las personas para, en este caso, reconocernos en distintos dispositivos. Esta herramienta usada de manera responsable, utilizando el teléfono móvil como certificador de accesos rápidos sin necesidad de contraseñas tanto para usuarios como para empresas, puede ayudar a completar los procesos que se desean de forma más segura. La biometría pretende evitar que usemos siempre la misma contraseña, que es lo que nos hace perder seguridad en nuestros dispositivos y procesos

Iniciarse en ciberseguridad

La transformación digital está impulsada por normativas que ayudan a llevar a las empresas por el buen camino y deben ser las empresas las primeras interesadas en sumarse a esta ola, ya que, quien no lo haga, correrá el riesgo de no sobrevivir. Los bancos llevan años ya dentro y el resto debe adaptarse. La transformación digital va más allá de toda la tecnología. Debemos adaptarnos a corrientes que sean válidas y evitar repetir procesos que ya están obsoletos. El punto más importante es combinar una correcta adaptación digital unida a la ciberseguridad. Para ello, debemos integrar las tecnologías en un ecosistema de ciberseguridad para proteger a las empresas independientemente de su tamaño.

En cuanto a las pequeñas y medianas empresas, hay que diferenciar las pequeñas de las medianas para afrontar las amenazas en la ciberseguridad, porque no es lo mismo ser 15 que 150. Como comentábamos, lo básico comienza en la concienciación y hay que volver a la pregunta de qué ocurre si mañana se ha caído la ciberseguridad de nuestra empresa.

A nivel reputacional, a una pyme no le supone tanto impacto en su marca, pero sí le puede generar un problema con respecto a la continuidad para el futuro de estas empresas. Hay entidades bancarias que han puesto en marcha plataforma para ayudar a las pymes a través de ideas sencillas, que sean entendibles, compartidas por otros y que puedan ser colaborativas. Es imprescindible la comunicación y el control para evitar que se pueda llegar al fraude y que el usuario final pueda usar las diferentes herramientas para proteger a la empresa de una manera sencilla, como si estuviesen usando su teléfono móvil.

Tres preguntas para ciberprotegernos

¿Qué riesgo tenemos de ser atacados por los ciberdelincuentes?

Para responder a esta pregunta debemos cuestionarnos si tenemos algún equipo conectado a Internet, ya sea un ordenador de sobremesa, una tablet, un teléfono móvil o un portátil. Si no tenemos ningún equipo conectado, no corremos riesgos en principio -el peligro podría llegar desde la conexión de discos duros externos o de unidades USB infectados-.

Pero “si alguna de nuestras herramientas de trabajo se encuentra conectada”, tendremos que preguntarnos si utilizamos correo electrónico, si navegamos por la web o si usamos alguna aplicación. De nuevo, si la respuesta es negativa, el riesgo de ser atacados es bajo, pero si usamos estas herramientas y estamos conectados a Internet, ya existe una vía de entrada para los ciberataques.

¿Qué riesgos puede sufrir mi organización?

Los ordenadores, tabletas o teléfonos se utilizan normalmente para almacenar información útil para el desempeño de las funciones del negocio. Si no lo usamos para ello, el riesgo ante un ataque es bajo, pero si el ataque puede provocar que se pierdan o se manipulen los datos de empleados, facturación, clientes, propuestas, estrategias, etc., el riesgo existe. El conflicto se puede agravar si esa información no es propia sino de terceros, ya que existen responsabilidades penales si no se custodian adecuadamente los datos.

¿Cuánto me puede costar resolver un ciberataque y volver a la normalidad?

En el caso de que los ciberdelincuentes hayan destruido o modificado los archivos, el coste puede ser muy alto si no se dispone de copias de seguridad. Y según Acens, solo el 27% de los españoles realiza copias periódicas de seguridad.

Si el ataque supone el secuestro de los datos, de nuevo, sin copia de seguridad, la única forma de recuperarlos será pagando el rescate que soliciten los ciberdelincuentes, aunque las Fuerzas y Cuerpos de Seguridad del Estado recomiendan no pagar nunca esos rescates porque no se garantiza la recuperación de la información. Finalmente, si lo que ocurre es que se roba información, el coste puede ser muy elevado si se trata de datos sensibles -contraseñas, PIN de tarjetas, CIF o DNI, etc.-. El objetivo de estos robos suele ser reutilizar esa información para cometer delitos en nombre de la víctima por lo que nos podemos ver en unos meses acusados de haber cometido un delito del que ni siquiera teníamos constancia.