¿Qué importancia le dan las empresas a la ciberseguridad?

Actualmente los ciberataques constituyen una amenaza que crece en volumen y en intensidad, obligando a las empresas a implantar nuevas normas que gestionen la ciberseguridad.

Hoy en día, el volumen de información que se maneja a diario es muy elevado, dicha información es gestionada a través de múltiples dispositivos que están conectados a la red. Por otro lado, la mayoría de procesos productivos están altamente automatizados y sobretodo interconectados, pero ¿realmente somos conscientes de los riesgos informáticos?

Para ilustrar el alcance de un ataque informático, hay una película que me viene a la memoria, se trata de “Blackhat – Amenaza en la red”. Esta película es un claro ejemplo de como una deficiencia en la ciberseguridad, ya sea de un proceso productivo o incluso de la Bolsa de New York, puede llegar a ocasionar un gran desastre. Con esta película, en mi opinión, se pretende concienciar a la sociedad de que la alta interconectividad que se está generando puede suponer grandes riesgos, Quien controla la red lo controla todo en el mercado.

Para prever los ciberataques, independientemente del tamaño de la empresa, resulta fundamental idear un buen plan de ciberseguridad, un plan que exige conocer a tu enemigo pero sobre todo implica que te conozcas a ti mismo, es decir, a tu organización. Se trata de pasar a la acción y proteger la información, la producción o cualquier activo valioso para la empresa.

Algunos de los factores que perjudican la efectividad de la ciberseguridad en las empresas pueden ser, por ejemplo, la falta de formación y concienciación de los miembros de la organización, la posible existencia de vulnerabilidades en la web de la organización o un deficiente control de acceso a las aplicaciones de uso habitual.

La ciberseguridad engloba a todos los departamentos de una organización, el ataque puede producirse en cualquier nivel jerárquico. En este sentido, no solo consiste en enfocar los esfuerzos en crear entornos informáticos 100% seguros, esto es imposible, se trata de promover un conjunto de patrones y creencias

Los patrones, es decir, los supuestos básicos, valores declarados y creencias, pueden ir desde el uso de varios métodos de autentificación, generar un documento con varias contraseñas robustas para cambiar trimestralmente los password, mantener actualizado el software, realizar copias de seguridad periódicas, el establecimiento de una política de uso de los dispositivos de los integrantes de la organización y sobre todo, aprender de las experiencias.

La ciberseguridad en las empresas es un tema que está cobrando gran relevancia hoy en día, debido en gran medida al aumento de los ataques producidos en los últimos años y las repercusiones económicas de los mismos.

Resulta necesario tomar conciencia de la situación en la que estamos, y comenzar a ciberprotegernos de acuerdo a nuestras circunstancias. Se trata de convertir la ciberseguridad en un valor que diferencie a la organización del resto, ¿y tú? ¿Qué esperas para pasar a la acción?

V.A