Seguridad

Cómo lograr que tu empresa sea ciber-resiliente ante los riesgos online

Cómo lograr que tu empresa sea ciber-resiliente ante los riesgos online

Te contamos cómo hacer a tu empresa ciber-resiliente ante los riesgos actuales, que pueden derivar en robo de datos, venta de información sensible, infecciones con código malicioso, phishing o secuestro digital, entre otras.

En el campo de la psicología, la resiliencia se define como la capacidad que tiene una persona para superar circunstancias traumáticas como la muerte de un ser querido, un accidente o una enfermedad. Dicho concepto también se puede aplicar al mundo empresarial y al concepto de seguridad tan importante en la era digital, donde, aireando las cifras, cada mes se producen 3.200 millones de intentos de sesión fraudulentos, cada día se envían 6.400 millones de emails falsos y cada minuto, los ciberdelincuentes saborean un botín de un millón de euros en total.

Pese a que los riesgos se multiplican a casos agigantados, los informes más recientes apuntan a que las compañías están haciendo muy poco para combatir esas amenazas que llegan con distintos collares a sus dispositivos: ransomware, phishing, malware, troyanos o estafas BEC, entre otras. El documento The State of IT Resilience, elaborado por IDC, pone el punto de mira sobre la ciber-resiliencia como asignatura pendiente, destacando que 9 de cada 10 compañías no lo son, pese  que a es considerada una cualidad imprescindible para acometer el proceso de transformación digital.

Cada mes se producen 3.200 millones de intentos de sesión fraudulentos en Internet

Así, el 90% de las empresas actuales tienen pendiente elaborar una sólida estrategia de ciberseguridad empresarial -estrechamente relacionada con una transformación digital completa y efectiva-. El principal problema es la falta de orden a la hora de introducirla de forma integral en la empresa, evitando las pérdidas de datos irreparables que reconocen haber sufrido la mitad de las empresas en los últimos tres años. Atendiendo a los últimos doce meses, el informe de IDC destaca que el  77% de las empresas reconoce haber sido víctima de un ataque perpetrado por ciberdelincuentes.

Si quieres que tu compañía sea más ciber-resiliente, no te pierdas los consejos del informe Ciber-resiliencia: la clave de la seguridad empresarial, elaborado por Panda Security.

4 claves para que tu negocio sea más ciber- resiliente

  • Ciberseguridad integrada en el epicentro de la empresa: La ciberseguridad no debe relegarse o circunscribirse únicamente al departamento técnico, sino constituir uno de los epicentros estratégicos fundamentales de toda identidad. De esta manera, deben analizarse y conocerse los riesgos, que todo material que llegue –como los emails, grandes focos de ciberamenazas- sea exhaustivamente analizado y que las tácticas para protegerse de los ciberdelincuentes estén al alcance de todos los empleados.
  • Protocolos claros para la estrategia de ciberseguridad: Es fundamental diseñar una serie de completos protocolos de actuación para reducir los riesgos de forma notoria en lugar de dejar un tema tan importante en manos de la espontaneidad o de la improvisación. Desde Panda Security revelan que deben estructurarse en cuatro fases bien diferenciadas: prevención -antes del posible ataque-, detección y búsqueda proactiva de amenazas -cuando el ataque está a punto de producirse-, contención y respuesta -cuando el ataque se ha producido y es preciso dificultar el trabajo del cibercrimina- y reducción de la superficie de ataque -cuando ya no puede evitarse pero es necesario minimizar el golpe-.
  • Reciclaje constante: Ya que cada vez proliferan nuevas amenazas digitales o aparecen mecanismos sofisticados de las ya conocidas, los cuales aumentan a una velocidad exponencial, es importante formarse, reciclarse constantemente y de esta manera predecir las tendencias futuras del cibercrimen.
  • Eliminación de riesgos a todos los niveles: Desde la capa de la dirección a la de los empleados es fundamental prevenir los ciberataques, por lo que son necesarias las labores constantes de concienciación en materia de ciberseguridad para que sus trabajadores no contribuyan a incrementar los riesgos o a poner en peligro información confidencial de clientes o datos sensibles de la propia compañía. De hecho, recordemos que el error humano es el principal motivo a día de hoy por el que se producen infracciones de datos.

Fuente | Panda Security

Sobre el autor de este artículo

Andrea Núñez-Torrón Stock

Licenciada en Periodismo y creadora de la revista Literaturbia. Entusiasta del cine, la tecnología, el arte y la literatura.