Ciberseguridad: ¿a qué amenazas se enfrenta tu empresa?

Ransomware, gusanos, macro virus… Internet es un entorno lleno de peligros ocultos. También es un contexto necesario en el que empresas y particulares han de desarrollar su actividad. Para que nuestra organización desempeñe su labor sin sorpresas desagradables, hemos de ser conscientes del terreno que pisamos. La verdadera amenaza, en este sentido, es el desconocimiento de los riesgos que entraña la conexión a la red de redes. Ante esta situación, el mejor sistema de seguridad es la prevención.

Las empresas españolas cada vez apuestan más decididamente por soluciones de ciberseguridad. Sin embargo, el ritmo de desarrollo no es el esperado. Eso es al menos lo que se desprende del estudio e-Pyme 2016, elaborado por la ONTSI, que valora la implantación de las TIC en el tejido empresarial nacional.

En materia de ciberseguridad, las pymes necesitan mejorar seriamente. Cierto es que las empresas grandes están más expuestas que las pequeñas a ataques informáticos, pero también es verdad que las primeras invierten más recursos en prevención de intrusiones.

Como norma general, las pymes no consideran que la inversión en ciberseguridad sea algo esencial para el desarrollo de sus negocios; un error que puede costar muy caro. Además, las pequeñas y medianas empresas no cuentan con departamentos específicos para gestionar eficazmente las amenazas de Internet. El desconocimiento de este contexto lleva únicamente a una destinación mínima de recursos de prevención.

Hablamos de desconocimiento y no de coste de herramientas al referirnos a las barreras a la implantación TIC en las empresas españolas. Apostar por la ciberseguridad puede salirnos muy barato, ya que muchos programas que se ofertan en el mercado son gratuitos. En este sentido, las pymes suelen optar por la instalación de antivirus, que es en muchos casos el único dispositivo de protección que les resulta familiar. De nuevo, error. Las amenazas de la red de redes son cada vez más sofisticadas, cambiantes e indiscriminadas.

Los peligros de Internet

Ninguna empresa está libre de sufrir un ataque informático, esa es la pura verdad. Si pasamos por alto este detalle, nuestra pyme se enfrenta a consecuencias muy graves, más allá de la pérdida de información por la acción de un software malicioso. Pensemos en, por ejemplo, la confianza de nuestros clientes, que puede verse mermada. Valoremos también lo que supondría un robo de propiedad intelectual, que nos haría incurrir incluso en violaciones a las leyes de protección de datos (como la nueva GDPR).

La mejor manera de proteger nuestro negocio en Internet es, primero, siendo conscientes de las amenazas existentes en la red. ¿A qué intrusiones se enfrenta nuestra pyme?

En primer lugar, tenemos el ya conocido ransomware, el ataque más común en la actualidad. Este software malicioso impide el acceso a archivos concretos o partes del sistema, y nos solicita un rescate para permitir de nuevo el acceso. Este malware puede atacarnos desde otra vía, dándonos la opción de liberar los archivos infectados a cambio de propagar la amenaza entre sus contactos. Ninguna de las dos salidas es deseable, desde luego.

Otra amenaza frecuente en la actualidad, el doxing, que se desarrolla mediante diversas técnicas que buscan la obtención de información sobre una persona o una organización de forma telemática. Lo más peligroso de estas acciones maliciosas es que el punto de partida no es precisamente ilegal. Cualquiera con conocimientos básicos de la red puede saber, por ejemplo, qué correos electrónicos usa nuestra empresa, dónde se aloja la web y cuándo caduca el dominio. Muchos hackers llegan incluso a hacer copias de los archivos personales que ponemos en red (como fotos, mensajes, etc.) para luego encriptarlos y extorsionarnos con ellos. Por eso es tan importante ser conscientes de la huella digital que dejamos tras nosotros.

Ese rastro 2.0 puede ser una amenaza si no protegemos adecuadamente todos nuestros dispositivos. Cualquier terminal conectado a Internet (desde routers o videoconsolas hasta televisores inteligentes) puede sufrir un ataque. Es decir, puede ser la puerta de entrada a una intrusión en nuestra información. No vale únicamente con proteger nuestro PC.

Después de conocer las amenazas, toca hablar de las soluciones. Para prevenir ataques informáticos no basta con invertir en soluciones tecnológicas, hay que implementar una buena política de seguridad en la empresa. Esto es algo casi inexistente entre las pymes españolas.

Las políticas de seguridad definen el marco en el que nuestra empresa se mueve, para identificar amenazas concretas y poner en marcha protocolos de actuación. Esto requiere de una actualización constante de los procedimientos, para no dar respuestas obsoletas a intrusiones cada vez más sofisticadas. En este documento podemos indicar, por ejemplo, recomendaciones a seguir en caso de virus informático: conocer su vía de expansión (como el correo electrónico o sitios web contaminados con encriptados maliciosos) y evitar una descarga de archivos peligrosos.

Evitar riesgos a nivel personal y empresarial depende de muchos factores. Tan importante es instalar un antivirus como, por ejemplo, tener unas contraseñas de acceso a nuestras cuentas fuertes. La evolución de la tecnología supone en sí una apertura de nuevos frentes de batalla: el creciente uso de los dispositivos móviles o la utilización de aplicaciones en la nube pueden entrañar un riesgo si desconocemos en qué contexto nos movemos. Recordemos que la concienciación sobre ciberseguridad es una de las mejores estrategias para luchar contra las amenazas de la red.