Diez consejos para proteger a su empresa de las amenazas de Internet

La apertura de las organizaciones al mundo digital tiene ventajas e inconvenientes. En el segundo caso, la apropiación indebida de información y datos a través de la red sin una estrategia de seguridad puede ocasionar grandes problemas a una compañía. Más noticias en la revista gratuita elEconomista Gestión y Desarrollo Exterior

1. Optimizar las políticas de seguridad ideando una estrategia

El número de víctimas afectadas por ataques dirigidos en 2014 fue 2,4 veces mayor que en 2013, al descubrirse unos 1.800 objetivos corporativos, según un informe elaborado por la firma de seguridad informática Kaspersky Lab. Este tipo de amenazas no sólo puede ocasionar grandes pérdidas económicas para las organizaciones, sino que también supone un importante daño en la reputación y la imagen, pudiendo ocasionar incluso el cierre del negocio. Con este panorama, es necesario que una empresa se proteja de cualquier tipo de peligro a través de una estrategia de seguridad acertada y adaptada a los nuevos tiempos.

2. Las tipologías de ataques no cambian, se sofistican

Según un estudio de IBM, en la primera mitad del año 2015 ya se han reportado cerca de 4.000 nuevas vulnerabilidades de seguridad. Entre los ataques más comunes a los que una empresa debe hacer frente se encuentran los famosos virus, el spam o correo no deseado, el malware -código que causa daños en las redes informáticas-, direcciones IP maliciosas o la suplantación de identidad. También es muy conocido el phishing, consistente en el envío de correos electrónicos, que aparentan proceder de fuentes fiables, con el objetivo de obtener datos confidenciales del usuario.

3. Todo es susceptible de convertirse en una amenaza

En Internet y en la red cualquier acción puede ser un peligro. De hecho, muchas veces es mejor tomárselo de esa manera para estar más prevenidos. Hasta el más simple y sencillo correo puede provocar el robo o la pérdida de información y de datos valiosos para una compañía. En este sentido, proteger los activos más críticos es aún más importante. El uso de herramientas complejas de acceso a los datos, la encriptación -más complicada de descifrar- o el uso de tecnologías de prevención de fugas de datos, son algunas de las recomendaciones más empleadas por las grandes organizaciones.

4. Cuidado con la 'nube', porque puede ocasionar una tormenta

El cloud computing es una tecnología que permite llevar algunas de las tareas que típicamente se realizaban en el cliente, como el procesamiento de datos o el almacenamiento, a servidores deslocalizados en Internet. Y es precisamente ese almacenamiento en servidores ajenos lo que provoca desconfianza. De la misma manera, los dispositivos móviles pueden causar problemas a través del uso de aplicaciones. Por ello, lo recomendable es gestionar los accesos, proteger mejor los datos que se viertan en la nube y asegurarse de las plataformas desde las cuales se realizan transacciones.

5. Cuando el mayorenemigo está dentro de casa

Hay una tendencia global y generalizada de los empleados a despreciar cualquier tipo de riesgo o amenaza en la red. Así, la visita de páginas web inapropiadas y la apertura de correos de remitentes sin verificar son algunos de los errores más comunes que cometen los trabajadores durante su jornada laboral. Todo ello puede poner en peligro informaciones sensibles, tanto corporativas como personales, posibilitando su robo y uso inmediato, o incluso su venta en el mercado negro. El uso de las redes sociales personales también puede provocar problema de seguridad.

6. El miedo a denunciar no debe anteponerse a la seguridad

La mayoría de los expertos coinciden en que muchas empresas aún no tienen un plan de gestión de riesgos en caso de verse afectados por una vulnerabilidad. Cuando la prevención y la detección fallan, es necesario saber cómo reaccionar ante un ataque. "Está muy bien reaccionar y conseguir parar ataques, pero no se plantea ir a por el atacante a través de la justicia. Por ello, mi principal consejo para las compañías es que se denuncie este tipo de infracciones sin tener miedo", alerta Óscar de la Cruz Yagüe, jefe del grupo de delitos telemáticos de la Policía Judicial de la Guardia Civil.

7. La justicia no corre, pero castiga y atrapa al ciberdelincuente

Los ciberdelitos eran hasta hace poco asuntos que llegaban excepcionalmente a los tribunales, la mayor parte de las veces por falta de pruebas o por encontrar un vacío legal. La reforma del Código Penal y de la Ley de Enjuiciamiento Criminal incluye nuevas novedades. Así, no sólo se podrán controlar correos electrónicos, sino que se recoge el posible uso de troyanos y otros elementos de registro remoto sobre equipos informáticos. De hecho, incluso sin cometer un delito, los agentes investigadores pueden reclamar la colaboración precisa de cualquier persona para el acceso a sistemas informáticos.

8. Los conocimientos de un experto son fundamentales

Cualquier organización grande ya cuenta entre sus empleados con técnicos o expertos en ciberseguridad, un perfil de profesional cada vez más demandado y bastante difícil de encontrar para muchas organizaciones. No obstante, las pequeñas y medianas empresas no siempre pueden permitirse el lujo de contar con un profesional de esta talla y destinar gran parte de su presupuesto a estos recursos. Por ello, es en estas pequeñas organizaciones donde se debería tener más conciencia para prevenir posibles errores en ciberseguridad, al menos en la detección de los más comunes.

9. Es muy importante colaborar, ya que la unión hace la fuerza

Los ciberdelincuentes cada vez son más sofisticados y complejos. Los hackers se han vuelto muy inteligentes, de hecho emplean sistemas más modernos y tecnológicos, por lo que disponen de una gran cantidad de información a través de la cual llegar a perpetrar su actividad delictiva. Por ello, es fundamental la colaboración entre empresas -del mismo sector o de distinto- y con los organismos públicos. "Cada vez es más importante compartir información fiable porque los atacantes también lo hacen entre ellos", explica la directora de IBM Servicios de Seguridad, Susana del Pozo.

10. No bajar la guardia, ya que no siempre se está protegido totalmente

En muchas ocasiones, incluso teniendo los mejores y más recomendados sistemas de seguridad, los hackers consiguen burlar cualquier tipo de protección que las organizaciones hayan puesto en marcha. Por ello, es aconsejable actualizar dichos sistemas de seguridad desde la propia empresa. "La amenaza evoluciona, estamos en una situación dinámica, debemos estar en situación de defensa permanente y supervisar todos los sistemas", defendió el General Carlos Gómez López de Medina, durante unas jornadas celebradas la pasada semana en el Centro Superior de Estudios de la Defensa Nacional.