Jaque… El popular juego del ajedrez se disputa entre dos jugadores que enfrentan sus piezas sobre un tablero. Es bien conocido que el que inicia la partida con blancas tiene ventaja sobre su rival al tener la iniciativa.
En el mundo digital que vivimos, y aún más en las circunstancias complejas actuales, resulta de vital importancia tomar la delantera para ganar ventaja competitiva, incrementar el valor del negocio y, cómo no, anticiparse a los riesgos de seguridad que puedan impactarlo.
Los riesgos digitales conviven con nosotros desde hace mucho, pero con el aumento imparable del uso de la tecnología, la movilidad y la adopción de entornos y aplicaciones en la nube se ha incrementado significativamente la superficie de exposición ante los atacantes.
Año tras año, los ciberataques siguen una progresión creciente. Ahora, la pandemia ha agudizado la situación, creando un caldo de cultivo idóneo en el que los ciberdelincuentes han desplegado todo un arsenal con estafas y fraudes online relacionados con el coronavirus.
Jürgen Stock, Secretario General de la Interpol, aseguraba el año pasado que «los ciberdelincuentes están creando nuevos ataques e intensificando su ejecución a un ritmo alarmante, aprovechándose del miedo y la incertidumbre provocados por la inestabilidad de la situación socioeconómica generada por la COVID-19».
La ciberdelincuencia afecta a todo tipo de empresas, pero mucho más a las de pequeño tamaño. Aunque las pymes son el objetivo del 70% de los ciberataques, cuentan con pocas o casi ninguna medida de protección, circunstancia derivada probablemente de la falta de información en esta materia y de la necesidad de enfocar el 100% del esfuerzo en sacar adelante el negocio. Nos queda aún camino por recorrer hasta que las pequeñas empresas tomen conciencia del enorme riesgo al que están expuestas.
Cómo prepararse para estar protegido
En mi opinión, cualquier empresa -con independencia de su tamaño- debería plantearse realizar los siguientes pasos (simplificándolo mucho):
- Realizar un inventario de los activos de la compañía.
- Elaborar una estrategia para la protección de los activos, en función de su importancia, grado de criticidad y riesgos asociados.
- Implementar las medidas para su protección que deben contemplar:
- Soluciones tecnológicas.
- Gestión de dichas soluciones.
- De forma periódica (o ante un cambio significativo en la empresa), comprobar la efectividad de la estrategia y las medidas.
Esto que podría parecer obvio no siempre es sencillo de hacer. Seguramente nos planteemos excusas del tipo “ahora no tengo tiempo”, “me lo lleva fulanito, él se encarga”, “yo ya estoy bien protegido”, “a mí quién va a querer atacarme” y un largo etcétera.
Pero creedme, dedicadle algo de tiempo, al menos a reflexionar sobre ello. Es posible que lleguéis a alguna conclusión que os lleve a tomar decisiones que os puedan ahorrar algún disgusto serio el día de mañana.
Tu Empresa Segura
Hace aproximadamente un año Telefónica Empresas, junto a Telefónica Tech, decidió dar un paso más para ayudar a las empresas a estar adecuadamente protegidas, con independencia de su tamaño o actividad.
Tras hablar con analistas, partners y escuchar a nuestros clientes, concluimos que nuestra propuesta debía apoyarse en tres pilares fundamentales:
- Una solución tecnológica avanzada, que proporcionara la tecnología más moderna de los fabricantes líderes del mercado y facilitara la protección necesaria ante los principales ciberataques.
- Apoyo y soporte diferencial, poniendo a disposición de las empresas el mejor equipo de expertos.
- Concienciación, ayudando en la formación y sensibilización en materia de ciberseguridad de los empleados.
1. Paquete básico de ciberseguridad
Con estos mimbres nace Tu Empresa Segura, una solución de ciberseguridad para proteger la actividad digital de pequeñas y medianas empresas. Proporciona, ya desde el Paquete Básico, la seguridad de los tres elementos más críticos para cualquier compañía: el correo electrónico, la navegación por Internet y la seguridad de los diferentes dispositivos de los empleados.
Correo electrónico, una puerta abierta a la ciberdelincuencia
El correo electrónico sigue siendo hoy el principal vector de ataque, tanto por su uso masivo como por lo fácil que le supone al ciberdelincuente encontrar brechas de seguridad. Con la COVID-19 ha aumentado significativamente el número de correos electrónicos de phishing en los que se utilizan temas y mensajes sobre la pandemia y que aprovechan la descarga de ficheros para la instalación de software malicioso. A pesar de ello, muy pocas pymes están tomando las medidas necesarias para protegerlo.
Por ejemplo, el troyano Emotet se utiliza para difundir una supuesta campaña que da a conocer un estudio de anticuerpos y nuevos tratamientos contra la enfermedad. Adjunta un fichero infectado con malware que muchos abren.
Tu Empresa Segura dispone de Correo Limpio, una solución en la nube que limpia el correo entrante y saliente de mensajes no deseados (spam), correo con suplantación de identidad (phishing) y archivos infectados (malware), con lo que solo entrega la información legítima.
Navegar por Internet, otro gran riesgo
La navegación por Internet es otro de los caballos de batalla. El número de enlaces maliciosos se ha incrementado hasta en 30 veces en pocas semanas, debido a la pandemia. A través de mensajes de correo o de búsquedas de Internet, se dirige a los usuarios a sitios web falsos, lo que hace necesario permanecer alerta.
Con Tu Empresa Segura los empleados disfrutarán de una Navegación Segura en sus dispositivos, desde cualquier ubicación, incluso fuera de la sede de la empresa.
Los dispositivos de trabajo, los grandes olvidados
Y no debemos olvidarnos de los dispositivos de trabajo de los empleados, punto de origen y destino de la información del negocio. Tradicionalmente hemos prestado atención a equipos como ordenadores fijos y portátiles, pero debemos tener presente que más del 60% de los dispositivos de una empresa son smartphones, en los que no solemos disponer de ningún tipo de seguridad instalada. Es por ello por lo que gran parte de los ataques se están centrando cada vez más en ellos.
Con Tu Empresa Segura, gracias al antivirus /antiransomware, dotamos de seguridad a los dispositivos (hasta cinco por usuario), con independencia de su tipo (ordenadores, portátiles, teléfonos móviles, tabletas), mediante novedosas técnicas de protección en tiempo real frente a malware avanzado, ransomware y ataques o vulnerabilidades aún no conocidas (zero-day).
2. Paquete Avanzado de ciberseguridad
El Paquete Avanzado de Tu Empresa Segura añade al Paquete Básico las siguientes funcionalidades:
Sede Segura
Con Sede Segura se protege la red corporativa de la empresa, gracias a un firewall de nueva generación, que permite realizar una gestión de amenazas unificada, ya que monitoriza, filtra y aplica políticas de seguridad al tráfico entrante y saliente de Internet. Entre otras funcionalidades, dispone de antimalware, control y protección de la navegación, prevención de intrusiones y ataques de denegación de servicio, así como detección y control de aplicaciones, facilitando la priorización de aquellas críticas para el negocio.
A ello se une la necesidad de las empresas de proporcionar un modelo de teletrabajo a gran parte de los trabajadores, algo que ha generado numerosos incidentes de seguridad, al no disponer muchas compañías de los recursos y medidas de seguridad necesarias para garantizar un acceso seguro.
Trabajo Remoto Seguro
Gracias a Trabajo Remoto Seguro las empresas podrán facilitar a sus empleados acceso seguro a su red y aplicaciones mediante tecnologías como VPN SSL.
3. Paquete Premium
Creciendo en valor encontramos el Paquete Premium, que incluye, además de las características del Paquete Avanzado, la Protección de Servicios Cloud.
El auge en el consumo de aplicaciones desde la nube (Software as a Service o SaaS) tales como Microsoft 365 y sus aplicaciones, como pueden ser Teams, OneDrive o SharePoint, permite aumentar la productividad de las empresas, pero, al mismo tiempo, requiere tomar medidas para impedir la entrada en juego de nuevos tipos de amenazas digitales.
Protección de Servicios Cloud
La Protección de Servicios Cloud facilita la adopción segura de servicios en la nube mediante diversas herramientas, como la monitorización continua de la actividad de las aplicaciones, la detección y prevención de amenazas y la protección de la información sensible de la empresa de forma totalmente transparente.
Tu Empresa Segura permite también la contratación de Add-ons, elementos adicionales (opcionales) que enriquecerán el ecosistema de seguridad de los clientes. De salida cuenta con la protección de buzones adicionales de correo electrónico, así como Firma Digital, una solución que facilita a las empresas un entorno para la firma de documentos con validez jurídica desde cualquier dispositivo a través de características biométricas y OTP (contraseña de un solo uso).
Como vemos, la tecnología es necesaria, pero establecer una cultura de ciberseguridad dentro de la empresa que se apoye en conocimiento, información y buenas prácticas, es fundamental. Bien sabido es que la seguridad se rompe por el eslabón más débil que, en muchos casos, somos las personas. Para reforzar la concienciación de los empleados, tanto en el paquete Avanzado como Premium, Tu Empresa Segura incluye formación en materia de ciberseguridad a través de la CiberAcademy+ de Telefónica Tech.
Centro de Seguridad Pyme
Y para gestionar esta tecnología, nada mejor que contar con el Centro de Seguridad Pyme, un equipo de expertos en ciberseguridad dedicados en exclusiva a las pymes, que se encargan de ayudar en la configuración y puesta en marcha inicial, así como de recibir consultas y peticiones.
Todos los clientes disponen de un entorno multicanal que incluye, entre otros, un portal web y correo electrónico. A través del portal, el administrador de seguridad del cliente podrá contactar con el Centro de Seguridad Pyme para, por ejemplo, resolver una duda, realizar una solicitud e incluso acceder a los informes de ciberseguridad generados para su empresa.
La labor de los expertos de ciberseguridad no acaba ahí. El Centro de Seguridad Pyme dispone de inteligencia colectiva, de forma que todos los clientes tendrán la tranquilidad de que, en el caso de detectar una amenaza que pueda suponer un riesgo de alto impacto, se tomarán las medidas necesarias para mantener el nivel de seguridad más adecuado.
Como bien sabemos, muchos peligros se pueden prevenir. No permitamos que los ciberdelincuentes tomen ventaja en la partida y recuperemos la iniciativa para salvaguardar nuestros negocios.