Ciberseguridad deficiente en la empresa, ¿cómo solucionarlo?

La ciberseguridad es un tema de gran importancia para las empresas y las personas. Las organizaciones son cada vez más conscientes de los riesgos cibernéticos que afrontan, pero, ¿qué ocurre cuando las medidas que se adoptan no funcionan y la ciberseguridad se ve comprometida? ¿Se invierte lo necesario en ciberseguridad actualmente?

En los medios de comunicación, cada vez resultan más frecuentes las noticias relacionadas con ciberataques, como por ejemplo el pasado Agosto, cuando un australiano de 16 años, consiguió adueñarse de 90 GB de datos de usuarios de Apple. A nivel nacional, un tercio de las empresas españolas grandes y medianas han reconocido en el International Business Report que han sufrido al menos un ataque informático en 2017 y se resolvieron más de 123.000 incidentes de ciberseguridad el año pasado. Si se han tomado medidas para abordar los riesgos informáticos, ¿por qué no funcionan?

La respuesta a esta pregunta es algo complicada, ya que puede deberse a múltiples vulnerabilidades. A continuación, te propongo una serie de pasos para detectar posibles fallas en una estrategia de ciberseguridad ya consolidada, independientemente del tamaño de la organización.

En primer lugar, resulta imprescindible realizar un repaso del análisis de situación, es decir, actualizar la información sobre las regulaciones legales que tienes que cumplir, los datos que se necesitan proteger o almacenar, aunque también los que se trasfieren.

El segundo paso consistirá en evaluar los recursos físicos necesarios, el mantenimiento y la gestión de la infraestructura tecnológica.

A continuación, es recomendable restablecer las posibles amenazas que afectan directamente a la organización, tanto las amenazas externas, como internas, y en ambos casos, definir claramente las intencionadas y las accidentales.

Una vez conocidas las amenazas que pueden afectar a nuestra estrategia de ciberseguridad, debemos hacer una revisión de las prácticas de ciberseguridad básicas dentro de las siguientes áreas:

• La gestión de la información
• La gestión de incidentes y la recuperación frente a desastres
• La seguridad de las operaciones
• El control de accesos

En último lugar, pero no por ello menos importante, están las personas que integran una organización. Las personas son falibles por naturaleza, ellas  son las que diseñan los sistemas de seguridad y las que los aplican, por ello las personas son la principal causa en las deficiencias de una estrategia de ciberseguridad y, al mismo tiempo son la solución, cuando hacen un correcto uso de la ciberseguridad, para ello es fundamental  concienciar a nivel individual a todas las personas que componen una organización.

En este sentido, si una persona no es realmente consciente del riesgo que supone no aplicar unas medidas de ciberseguridad apropiadas, puede generar vulnerabilidades informáticas importantes, lo que da lugar a un posible ataque malicioso.  La concienciación abarca mucho más que dar una charla sobre los riesgos de estar desprotegidos. La labor ha de ser activa y divulgativa, proporcionando materiales y formación adaptados al nivel de los empleados, para generar una actitud proactiva y de autonomía responsable.

El Instituto Nacional de Ciberseguridad (INCIBE) ha desarrollado una herramienta gratuita de autodiagnóstico, la cual, mediante una serie de preguntas, realiza una evaluación del estado de ciberseguridad en una organización.

Por otro lado, es aconsejable realizar un seguimiento constante de la estrategia de ciberseguridad, asegurando la mejora continua del sistema, lo que reducirá el riesgo de sufrir malas prácticas.

En definitiva, un personal bien informado, junto con una estrategia robusta de ciberseguridad y un control de amenazas ajustado al tamaño de la organización, reducirá el impacto de las vulnerabilidades, gracias a la prevención y la detección temprana.

V.A.