31 Ene ¿Cuáles son las principales amenazas de ciberseguridad en las Pymes?
El miedo a sufrir un ciberataque no debe ralentizar la Transformación Digital de las empresas. Es cierto que esta conlleva una apertura de la TI empresarial a nuevos entornos como Internet y los modelos de Cloud Computing y que sin un plan de seguridad óptimo el negocio puede estar comprometido, pero justamente esa es la clave: contar con una estrategia de ciberseguridad corporativa adecuada; porque hay que ser conscientes de que las ciberamenazas ya forman parte del día a día de las organizaciones.
Es por eso que, hoy más que nunca, es crítico que la seguridad sea un concepto transversal en toda la operativa TI de las empresas. Sea cual sea el despliegue a realizar, hay que apostar por soluciones para una seguridad integral. La seguridad tiene que estar siempre presente. Y no solo presente, sino también actualizada. La evolución y la sofisticación de las amenazas es tal que ya no basta con prestar atención a soluciones tradicionales tipo antivirus y firewalls. Los ataques van más allá de los perímetros tradicionales siendo en muchas ocasiones los propios usuarios sus ‘cómplices’ inconscientes.
Los servicios de seguridad IT suman a amenazas continuas, como el spam y el fishing, otras muchas entre las que destacan las siguientes:
- Ataques masivos DDoS (Denegación de servicio): Inhabilitan el acceso a servicios y recursos colapsando y sobrecargando el ancho de banda.
- Ransomware: Malware que se cuela hasta en los mismos emails de los usuarios y que, al ser activado, ‘secuestra’ activos corporativos solicitando rescates económicos para liberarlos.
- APTs (Amenazas Persistentes Avanzadas): Son procesos diseñados para ejecutarse de forma silenciosa y continuada sin que nadie se dé cuenta, capturando poco a poco informaciones de la empresa.
- Botnets: Malware capaz de autopropagarse a través de dispositivos conectados entre sí controlando su funcionamiento.
Ciberseguridad IT para Pymes: Implantación de planes de continuidad de negocio y protección de datos
La definición de políticas de seguridad debe ser prioritaria en todo tipo de empresas. Sean del tamaño que sean, están expuestas a estas amenazas; y es que hablamos de delincuentes que buscan cualquier brecha para robar información con la que ganar dinero directamente, por ejemplo pidiendo dinero por liberar una Base de Datos vital para el negocio, o indirectamente, capturando datos bancarios para operar en las cuentas corporativas.
La seguridad no es una preocupación solo de las grandes empresas. El daño que sufre una Pyme con un simple ataque DDoS que colapse su plataforma de eCommerce puede ser determinante para su futuro. Seguridad y continuidad de negocio son dos conceptos inseparables. Muchas compañías, además, están viendo en el Internet de las Cosas un campo lleno de oportunidades de negocio, lo mismo que los ciberdelincuentes… así que hay que fortalecer la ciberseguridad en torno a él.
Además, la protección de los datos mediante la incorporación de medidas de seguridad contra ataques informáticos es una obligación que tienen las organizaciones por Ley. En concreto, la nueva normativa europea de protección de datos que entró en vigor el 25/5/2016 obliga a la implantación de cifrados y sistemas de doble autenticación.
Auditorías de ciberseguridad TI y formación de usuarios
Estos requisitos son tecnología avanzada que es importante aplicar tanto en las infraestructuras propias como en los despliegues de cloud privada, dentro de la actual tendencia a implementar soluciones de cloud computing en entornos híbridos.
En ambos ámbitos, es muy recomendable contar con un especialista en implantar soluciones de arquitectura TI seguras que audite la infraestructura TI existente y controle su evolución. Y es que todavía existen muchas Pymes que desconocen sus brechas de seguridad y aplican mínimas y simples soluciones antivirus.
Pero la Transformación Digital referida a la seguridad no tiene que ver solo con la implantación de productos, sino de entornos seguros, algo que atañe a todos los empleados. Es necesario concienciarles y formarles en usos responsables de la TI corporativa, y ahí el papel de una empresa de mantenimiento informático especializada en seguridad es determinante.