¿Sabes que seis de cada diez pymes que sufren un ciberataque cierran antes de seis meses? La ciberseguridad debe ser una prioridad para toda empresa y para todo aquel que toma decisiones en ella, no sólo técnicos. Porque, para una buena defensa, resultan claves la información, la coordinación y la concienciación.
Y por ello hemos participado en dos encuentros dirigidos a profesionales no técnicos que toman decisiones en materia de ciberseguridad en la empresa: un webinar online organizado por la Fundación Industrial de Navarra el martes 19 de marzo y un taller de ciberserguridad, desarrollado el jueves 21 de marzo, que ha cerrado un ciclo de encuentros con ADEGI.
En ambas jornadas resolvimos dudas sobre qué hacer para proteger vuestra empresa y vuestros dispositivos; hemos aclarado qué tipos de vulnerabilidades son las más habituales y cuáles son las principales modalidades de ataque; y hemos propuesto soluciones para que tengáis clara la estrategia de ciberseguridad que debéis seguir en vuestra pyme.
Ciberseguridad: expectativas y rentabilidad
Javier Franco, Director de Marketing de Euskaltel, ha explicado qué medidas se pueden tomar para reducir el riesgo en materia de ciberseguridad y cuál es la mejor manera de organizarse para optimizar recursos.
Para ello es importante saber quiénes están detrás de los ataques y cuáles son sus expectativas. Porque, en general, los ciberataques están marcados por su expectativa de rentabilidad. Y hay una cosa clara: la seguridad 100% no existe y todos los sistemas de seguridad pueden romperse disponiendo de suficiente tiempo y recursos. Entonces, ¿qué podemos hacer? Nuestras medidas de seguridad deben conseguir que no seamos un objetivo interesante a ojos del atacante.
Tipos de vulnerabilidades y ataques en ciberseguridad
Para ello, debemos tener en cuenta los principales tipos de vulnerabilidades:
-
Las tecnológicas, inducidas por la tecnología que utilizamos.
-
Las operativas, causadas por la manera en que configuramos y gestionamos la tecnología. Influyen desde los conocimientos y la experiencia hasta las revisiones o auditorías, además de la superficie de exposición.
-
Las relacionadas con el factor humano, provocadas por las acciones de los usuarios.
Y también las modalidades de ataques más habituales. Hablamos, fundamentalmente, de dos:
-
Por campaña, mediante envíos masivos de correos (mailings) y escaneos automáticos. Requieren poco esfuerzo y tiempo, las expectativas no son muy altas y son los ataques más habituales a las pymes.
-
Dirigidos, conocen vuestra empresa y van a por ella. Requieren más preparación y recursos y también resultan más difíciles de contrarrestar.
Siendo realistas, no siempre podemos evitar un ciberataque, así que es imprescindible estar preparados y saber qué hacer cuando eso suceda para minimizar daños.
Cómo cuidar la ciberseguridad de la empresa
Entonces, ¿qué puedo esperar si atacan mi empresa?
Las consecuencias son muy variadas y se reinventan constantemente: extorsión por amenaza de pérdida o publicación de datos; parada de producción; robo por suplantación... Así que, entre otras, las precauciones deben ir encaminadas a contar con medidas de detección y asegurar capacidad de recuperación, cumpliendo siempre la normativa y mostrando responsabilidad civil ante terceros.
También resulta fundamental la coordinación entre los sistemas de información y el ámbito de la ciberseguridad. De un lado, atendiendo a aplicaciones de negocio, actualizaciones, configuraciones y personalizaciones, gestión de usuarios, datos de empleados, clientes y proveedores y terminales.
En lo que respecta a la ciberseguridad en sí, a través de la correcta aplicación de tecnologías, procedimientos, auditorías y cumplimientos, con especial hincapié en la educación del usuario.
Y todo ello desde una perspectiva genérica y transversal que tenga en cuenta tanto las necesidades presupuestarias como las vulnerabilidades y las situaciones no resueltas.
Scudo, la solución de ciberseguridad para pymes de Euskaltel
Para hacer frente a este escenario en Euskaltel os proponemos Scudo, nuestro servicio de ciberseguridad integral para pymes. Se trata de una potente herramienta tecnológica reconocida en el mercado y con herramientas de protección en los elementos críticos avaladas por CCN (Centro Criptológico Nacional).
Tendréis a vuestra disposición personal especializado que se dedicará 24/7 a rastrear posibles amenazas y con el que, además, podéis entablar comunicación directa.
Scudo incorpora políticas de prevención, auditorías periódicas y formación para el usuario e incluye la posibilidad de contratar un ciberseguro, tal y como te contamos con detalle en este otro post de nuestro blog.
En Euskaltel contamos con más de 16 años de experiencia en detección de necesidades e implementación de soluciones y herramientas de seguridad digital. Nuestro objetivo es siempre ofreceros tecnología que mejore la experiencia de cliente en vuestro negocio.
Si quieres saber más sobre nuestras soluciones tecnológicas para empresas, suscríbete a nuestro boletín o contacta con tu asesor personal o con nuestro equipo del área comercial empresas a través del siguiente formulario. Y para estar al día de las últimas noticias síguenos en LinkedIn.