Pasar al contenido principal

La actividad económica de prácticamente cualquier empresa se sustenta en mayor o menor medida en distintas herramientas tecnológicas, y la transformación digital sitúa la tecnología como eje transversal sobre el que poder realizar la orientación al cliente, la interconexión de todos los departamentos y áreas internas de la organización, etc. Internet es ya un servicio indispensable, sin el que resulta muy complejo realizar ciertas tareas.

Esquema Ciberseguridad


La implantación y uso cada vez mayor de tecnología lleva aparejados una serie de riesgos y amenazas que deben conocerse y combatirse para evitar sus efectos negativos, que pueden ser pérdidas económicas, daños en la imagen pública, etc. Se trata de los ciberriesgos, que pueden ser de muy diversa índole, y que en muchas ocasiones no son abordados en profundidad por una gran parte de organizaciones, tal y como llevamos comprobando en CTIC en nuestras acciones de acompañamiento a empresas. De cómo prevenir estos riesgos para evitarlos o minimizar su impacto se encarga la ciberseguridad.
"La ciberseguridad es el conjunto de políticas, acciones y elementos que permiten proteger los activos digitales (información) y la infraestructura informática (dispositivos, redes, etc.) de una persona u organización."

La situación actual

Gráfico ONTSIComo se indicaba antes, por norma general los riesgos de seguridad son ignorados, obviados o minimizados por gran parte de profesionales y empresas (especialmente en algunos sectores, y sobre todo por parte de las microPYMEs), tal y como recoge el ONTSI en su informe e-Pyme 2017, a pesar del número creciente de incidentes de ciberseguridad que son reportados anualmente por organismos como INCIBE. Curiosamente, el aumento de la visibilidad de estos incidentes (a lo que han contribuido sonados casos de ramsoware como WannaCry) no se ha traducido en un aumento del interés en abordar esta problemática por parte de las empresas. Como muestra, una gráfica extraída del mencionado informe del ONTSI, relativa al porcentaje de empresas que utilizan sistemas internos de seguridad en función de su sector de actividad.

¿Cómo actuar? Pautas para afrontar los riesgos de ciberseguridad

El carácter global que tiene a día de hoy la tecnología hace que los riesgos en materia de ciberseguridad sean también globales, y, por tanto, haya diversos frentes en los que trabajar:
•    Elaborar una política de ciberseguridad corporativa.
•    Formación y concienciación de todo el personal.
•    Protección de acceso a la información.
•    Protección de acceso a dispositivos y equipos (ordenadores, móviles, etc.).
•    Uso de contraseñas seguras.
•    Copias de seguridad de toda la información relevante.
•    Uso de software y firmware actualizado.
•    Software de protección.
•    Seguridad en el acceso a la red interna (especial importancia en el caso de las conexiones WiFi).
•    Etc.
 

Conclusiones

La ciberseguridad debe considerarse de facto como un área más de la empresa, transversal a toda su actividad, y de aplicación continuada por parte de todas las personas implicadas. Tan importante como contar con las medidas técnicas más adecuadas es la concienciación y el conocimiento de las pautas con las que actuar en cualquier situación. Por ello, saber en detalle cuál es la situación de partida en el terreno de la ciberseguridad (cuales son las principales amenazas que se pueden presentar, los activos más importantes a proteger, las posibles carencias, etc.) es la mejor forma de aplicar paso a paso todas las medidas que puedan ser necesarias de forma efectiva.


En CTIC hemos desarrollado un diagnóstico de ciberseguridad, que permite evaluar el grado de aplicación de las medidas y pautas de ciberseguridad más relevantes en una organización. Si deseas solicitarlo para conocer de qué forma puedes incrementar tu protección, cumplimenta el formulario disponible en este enlace.

Mariano González

-Área de Transformación Digital-

CTIC Centro Tecnológico

TAGS