La ciberseguridad en las empresas

La ciberseguridad en las empresas

Una de las cosas que más preocupan a las empresas es el hecho de poder sufrir ciberataques, es decir, ataques informáticos que puedan estropear los equipos, hacer caer toda una red de trabajo o, peor aún, sustraer información secreta o privada de la empresa. Es por eso que una partida económica importante de destina normalmente a establecer los sistemas de seguridad necesarios para evitar que esto pase.

Aunque están en riesgo todas las empresas, las que más lo sufren son las grandes multinacionales o las que tienen iniciados procesos de internacionalización, ya que son conocidas en más de un país y esto intensifica las posibilidades de ataque. Ahora bien… ¿se puede hacer algo al respeto?

La evolución de los sistemas y el personal

Durante años se ha intentado frenar los ataques, pero ahora la tendencia está cambiando. Tal como comentaba hace pocos días el periódico digital Cincodías, el objetivo ya no es solamente prevenir esto sino informar (y formar) al personal para que hagan buen uso de los equipos y no pongan en peligro a la empresa. Esto es así porque cada vez es más frecuente detectar problemas causados por la mala praxis de los empleados.

Esta conclusión se ha compartido recientemente en un evento sobre ciberseguridad, en donde se daban algunos ejemplos bastante claros. Por ejemplo: ¿os acordáis de Ashley Madison, la web de contactos que cayó hace poco? El ataque permitió que muchas identidades salieran a la luz, y con ello se descubrió que muchos usuarios de aquella red social estaban registrados con cuentas de correo electrónico corporativas. Se calcula que dentro de tres años los gastos de las empresas producidos por este tipo de mala praxis se multiplicarán hasta por cuatro veces.

Aunque sea imposible del todo frenar esto, lo que sí que se recomienda es que se busquen los recursos necesarios para que se pueda garantizar la rápida recuperación.  A veces el problema en sí no es el ataque, sino lo que se tarda después en volver a ponerlo todo en orden. Establecer fechas fijas para copias de seguridad enteras sería una buena acción, por ejemplo.

Aquí van algunos consejos más:

• Evitar usar el ordenador del trabajo para cosas que no sean estrictamente laborales. Quizá todo el mundo habrá abierto alguna vez su correo personal o habrá consultado alguna fuente de información para alguna duda totalmente particular, pero no debe ser convertido en una costumbre. Y menos aún si se deben abrir archivos adjuntos o descargar ficheros que no sabemos bien si son fiables.

• Otra cosa muy importante es evitar el correo corporativo para registrarse en webs o redes sociales que no tengan nada que ver con la empresa en sí. Esto compromete la seguridad de la empresa pero también su marca y reputación, ya que de una forma indirecta queda vinculada la empresa o entidad con aquella web o red social. Siempre es mejor usar un correo electrónico personal para este tipo de cosas.

• Y sobre todo, muy importante, evitar colgar en la nube documentos e información sensible y/o privada. Esto no somos del todo conscientes, pero los ataques informáticos muchas veces van por aquí: atacar lo que tenemos en la nube (es decir, de forma no local) para poder robar información. Siempre es mejor que lo más importante lo guardemos en un sistema de almacenaje local. (O en red, pero una red de trabajo propia).