Por Miguel Ángel Artola
29/1/2017
Seguro que más de un directivo de compañías medianas o pequeñas ni siquiera sea consciente del peligro real que corre su empresa. Y todas pueden ser susceptibles de ser atacadas, máxime si manejan información crítica o han desarrollado proyectos de investigación que merecen ser protegidos de miradas ajenas para evitar que caigan en manos de la competencia.
Los datos oficiales nos dan buena cuenta de la magnitud del desafío para empresas y gobiernos. El 90% de los ciberataques clasificados como críticos sufridos por organismos públicos y empresas españolas estratégicas son obra de otros gobiernos. Así lo certifica el Centro Cristológico Nacional, organismo dependiente de los servicios secretos – CNI – y principal arma digital para proteger al país de las nuevas amenazas en la red. Sólo en 2016 la cifra de incidentes informáticos gestionados rozó los 19.000.
Y las intrusiones tienen un coste económico medible: 1,4 millones de dólares al año tan sólo en España, según los datos que anualmente publica la firma de consultoría PwC. Por ello las empresas han aumentado de forma constante en los últimos años el presupuesto que dedican a proteger su información de terceros.
Enigmedia es una joven empresa vasca especializada en seguridad informática con desarrollos, como el algoritmo de cifrado de flujo simétrico –denominado CHAOS– que cuenta con la certificación del propio CCN. Hemos pedido a sus responsables que nos ofrezcan las pautas que cualquier empresa tiene que seguir para tener al menos unas básicas garantías de autoprotección. Dependiendo del sector en el que se mueva la empresa y de la importancia de la información que maneje es evidente que su preparación ante los ciberataques puede diferir, pero hay cinco reglas básicas que Carlos Tomás, CTO de Enigmedia nos recomienda tener en cuenta.
Aplicar sistemas de cifrado: Todas las compañías deben implementar sistemas de cifrado de información para proteger sus documentos.
Formar a su personal: El error humano está entre los principales causantes de muchos de los incidentes de ciberseguridad que sufren las empresas. Los hackers lo saben bien, y muchas de sus técnicas consisten en hacer que algún empleado “pique” en el anzuelo y conseguir acceso al sistema de una empresa a través de ese trabajador incauto.
Aplicar contraseñas seguras y robustas: Las contraseñas son las llaves de toda la información que tenemos en la red, por lo que debemos tomar medidas para hacer que sean robustas y seguras.
Hacer copias de seguridad regularmente: Es importante realizar copias de seguridad de la información crítica de tu organización, y almacenarla en distintos lugares, de manera que si surge cualquier problema se pueda recuperar dicha información.
Realizar actualizaciones regulares de sus sistemas y equipos: Todos los sistemas y equipos informáticos deben estar actualizados, de manera que la empresa tenga las últimas versiones y todos los parches de seguridad instalados.
Reconoce Carlos Tomás que la cultura de la seguridad ya ha comenzado a arraigar en las empresas españolas y que si quizás han tardado más que otras europeas es por su pequeña dimensión, si comparamos por ejemplo con el peso medio que pueda tener una empresa en Alemania o en la vecina Francia. En España hay un gran tejido de pymes que han decidido tomarse muy en serio la ciberseguridad conscientes de que es una buena política gastar en seguridad para evitar el desastre de perder información crítica o de exponerla a la competencia.
También ha influido mucho en el aumento de la cultura de seguridad de la información de las empresas la necesaria salvaguarda de la información que tenemos de nuestros clientes y de sus datos personales. Las leyes de protección de datos son muy claras al respecto y los incumplimientos acarrean fuertes multas.
Para Tomás, el principal cambio en cuanto a la cultura de seguridad tiene que ser el asumir el desembolso en cuestiones de ciberseguridad como parte de una inversión en lugar de como un gasto. Por ejemplo muchas empresas, cada vez más, necesitan buscar capital externo para afianzar sus planes de crecimiento y es evidente que nadie va a querer invertir en nuestra empresa si lo que tienen que estar bien guardado y protegido se encuentra al alcance de todos.