Qué siguen haciendo mal las empresas en sus políticas de ciberseguridad

Pero no sólo aumentan las ofensivas, sino que están surgiendo continuamente nuevas técnicas de ciberdelincuencia, como el uso de ingeniería social, cada vez más sofisticada y capaz de engañar a usuarios avanzados. Pero, ¿qué debe tener en cuenta y qué se debe evitar?

El primer y mayor error que se comete es no pensar que nos vaya a ocurrir a nosotros, apoyando en el argumento de que en nuestra empresa no hay nada de valor que pueda interesar a los ciberdelincuentes. Aunque es evidente que hay objetivos más interesantes que otros, nadie es inmune ni está fuera de los límites en lo que respecta a la ciberseguridad. Todas las compañías tienen un valor. Además, hay que tener presente que al menos la mitad de los ciberataques van dirigidos a pequeñas empresas, así que está claro que no hay nadie que esté a salvo.

Continuamos con otro de los disparates más graves capaces de abrir la puerta a un ciberataque: “desentender” la seguridad porque ya contamos con un equipo de TI se encarga de todo. La seguridad informática no es sólo responsabilidad del equipo de TI, puesto que la colaboración de toda la empresa es fundamental. Es imprescindible tener en cuenta los recursos de ciberseguridad en los presupuestos y planes de negocio. Otro aspecto que no podemos pasar por alto es la formación de los empleados como eslabón básico de la estabilidad de la empresa.

Asimismo, siento tener malas noticias, pero el hecho de haber instalado en su momento una solución de seguridad tampoco es suficiente. Error. Las ciberamenazas evolucionan a un ritmo vertiginoso y los atacantes utilizan la inteligencia artificial por lo que una tecnología anticuada se convierte en un mal aliado. Ya no se puede hacer frente a estas amenazas emergentes esperando a que se produzcan y confiando en detenerlas a las puertas de la empresa. La detección por sí sola no es suficiente, la clave de la protección es la prevención y las soluciones que eviten los peligros y eliminan los ataques antes de que puedan hacer daño.

Al analizar a fondo este tipo de fallos, nos encontramos con que muchas personas o empresarios pueden llegar a creer que, detenido el ataque, se ha llegado al fin. Nada más alejado de la realidad. Es sólo el principio. Si se produce un incidente, es importante no sólo detenerlo, sino también investigar a fondo por qué se produjo estudiando dónde están las vulnerabilidades. La lista no es corta, pero otra de las equivocaciones más comunes que se cometen es dejar las actualizaciones para otro momento, un error importante porque contienen importantes parches de vulnerabilidades, así que nunca se debe posponer su instalación.

Además, especialmente con el aumento del trabajo en remoto, las compañías tienden a dar a los empleados acceso a todos los recursos. Pero la falta de segmentación sólo puede llevar a que la amenaza se extienda por toda la red y cause aún más daño en caso de ataque. Sólo hay que permitir el acceso a la parte de la red que el empleado necesita para hacer sus actividades.

Por último, hay que saber que tener la red asegurada no es suficiente. No hay que olvidar que la seguridad no se limita a los servidores y la red, sino que hay que incluir en el pack básico los dispositivos móviles y, cada vez más, con tecnología inteligente e IoT, cámaras, relojes inteligentes, bombillas o incluso equipos hospitalarios sofisticados, como un ecógrafo. Cualquier cosa con conexión a Internet puede suponer una amenaza, así que hay que abordar el problema de forma holística.