Desde hace unos años, se ha producido un alarmante aumento de casos de ataques cibernéticos por ejemplo el phishing o suplantación de identidad. Concretamente, de acuerdo con los datos de Check Point Research (CPR), los ciberataques aumentaron un 38% en todo el mundo en comparación con 2019. Y no se trata solo de una cuestión externa, sino que España es el séptimo país del mundo y el quinto en Europa donde más datos se roban a las empresas, según un estudio sobre ransomware de Palo Alto Networks.
En una sociedad cada vez más digitalizada, se trata de una situación alarmante y los negocios deben protegerse ante los criminales digitales si quieren prevenir pérdidas de información, chantajes y extorsiones. Se calcula que un ciberataque supone el cierre de 6 de cada 10 empresas. "Las empresas más vulnerables son las pymes", explica Silvia Leal, experta Internacional en Tendencias y Tecnología y senior advisor de Evercom. "Aún son muchas las que piensan que a ellas no les va a pasar, y como resultado las medidas de protección suelen ser muy bajas. Es la razón por la que siete de cada diez ataques las posicionan como objetivo principal".
Software de protección
Como explica Leal, hay que asumir la gravedad de la situación y la necesidad de establecer los mecanismos de protección adecuados. "No se trata de simples incidentes, los problemas de ciberseguridad están acabando con muchas empresas. No es fácil asumir el coste económico o el impacto sobre la reputación tras un ataque severo", afirma, "a partir de ahí hay que hacer dos cosas. En primer lugar, como es lógico, hay que implantar las herramientas de protección necesarias. Nos atacan con tecnología y debemos defendernos también con ella. Las herramientas existen y hay que utilizarlas". Efectivamente, existen diferentes tipos de soluciones de seguridad cibernética que pueden utilizarse para atajar este problema.
En primer lugar, es recomendable contar con un firewall o cortafuegos, que sirven de defensa de primera línea para los equipos. Se distinguen de los clásicos antivirus, ya que estos desarrollan su labor una vez que el virus ha pasado esta protección y ha infectado los archivos. Similar a este tipo de defensa son los sistemas de prevención de intrusiones (IPS por sus siglas en inglés), un software que vigila la red y detecta cualquier intento de actividad delictiva o ataque. Al contrario que el firewall, que permite o rechaza el tráfico dependiendo de las direcciones de origen y de destino, el IPS compara los patrones de tráfico.
Las empresas también deben de proveerse de Redes Virtuales Privadas (Virtual Private Network – VPN), especialmente aquellas que ofrecen teletrabajo a sus empleados. Esta tecnología permite tener una extensión segura de la red de área local sobre una red pública (en este caso Internet); así se previene que no cualquiera pueda acceder a los sistemas de la empresa.
También el control de acceso a datos impide que los usuarios que no estén autorizados puedan visualizar información sensible o confidencial. Por lo general, puede realizarse a través de contraseñas o permisos de usuarios. De la misma forma, existen técnicas de ciberseguridad biométrica, que emplean datos biométricos para la identificación y la autenticación; es el caso del reconocimiento de voz o visual o de la huella digital. Se trata de sistemas más seguros que las contraseñas porque no se olvidan ni se cambian con facilidad, por lo que para los hackers es un obstáculo más difícil de sortear.
Para aplicar este tipo de soluciones, por lo general es importante contar con un equipo de informáticos expertos o al menos con personal familiarizado con los aspectos básicos de la digitalización. Por ello, es muy recomendable ofrecer a los empleados formaciones para que estén actualizados sobre las últimas novedades informáticas.
"Por supuesto, hay que concienciar a los empleados", incide Leal, "¿De qué vale implementar los mejores mecanismos de protección si compartimos las claves sin más? ¿Si las apuntamos en cualquier papel? ¿O si nos descargamos programas sin verificar si son seguros? Si no nos protegemos a todos los niveles no tardaremos en convertirnos en una víctima más". Además, sobre todo en el caso de las pymes que tienen menos oportunidades de dedicar un equipo solamente a cuestiones de seguridad cibernética, existen plataformas que pueden ayudarlas para que tengan acceso a una protección tan sólida como la de las grandes corporaciones.
Un ejemplo es Cyber Guardian, una completa plataforma creada por Banco Santander para ayudar a las pequeñas empresas en este aspecto. Gracias a ella, tendrán una monitorización constante, diagnósticos de ciberseguridad, protección de alto nivel frente a amenazas e incluso procesos de simulación y formación de phishing para que los empleados aprendan cómo actuar. Una de sus grandes ventajas es su facilidad de uso porque no requiere tener conocimientos específicos de ciberseguridad o técnicos para implantarla y gestionarla. Cyber Guardian es una plataforma que permite ganar conciencia respecto a la situación de protección en la que está una pyme y que también la protege.
Descubre todo lo que necesitas saber sobre pymes en Impulsa Empresa
REALIZADO POR ECOBRANDS
Este contenido ha sido elaborado por EcoBrands, unidad Branded Content de elEconomista.es para Banco Santander.