La ciberseguridad es mucho más que un neologismo, España, según datos de Irohack es él tercer país con mayor riesgo de ciberataques, un refugio para los ciberdelincuentes. La pandemia y el teletrabajo han desencadenado las amenazas; El año pasado en nuestro país se produjeron 40.000 ciberataques al día.
La ciberseguridad ha pasado de ser un tema secundario para las empresas a ser el principal motivo de su existencia. Controlar los datos de forma segura para las empresas es vital. Por ello, el 96% de las empresas asegura que ajustar su estrategia de ciberseguridad para que nadie pueda sumergirse en él, robar datos, chantajearlos, venderlos o destruirlos.
¿Pero lo han hecho? ¿Se ha puesto manos a la obra con la ciberseguridad? Cómo bloquear los datos a través de la tecnología, cuáles son las brechas que explotan los ciberdelincuentes, cuánto puede ahorrar una empresa al tener su programa de ciberseguridad y cuánto puede perder si no lo tiene. Para arrojar más luz sobre el tema con el que hablamos José Ramón Padrón, Country Manager en SiteGround.
Ciberseguridad, una tendencia al alza
¿Qué es más atractivo para un ciberdelincuente, el dinero o los datos personales?
Ambos están relacionados. Los datos se utilizan para venderlos u obtener dinero, ransomware, desactivando los datos de la empresa. La puerta de entrada es el phishig, el punto de acceso del 80% de los problemas y algo que ocurre con más frecuencia de lo que pensamos.
Cada día hay 230.000 nuevos programas maliciosos y el número está creciendo. Los ataques se producen principalmente contra pequeñas empresas, autónomos y empresas. Es decir, aquellos que no se creen objetivos de delincuentes.
Las empresas se dan cuenta, en promedio, 197 días después de que han sufrido un ataque. El 60% de las pymes desaparecen a los 6 meses, ya que no pueden hacer frente a los 35.000 euros. En promedio, se piden como rescate o también los gastos que produce este ciberataque y su resolución.
¿Es suficiente una VPN corporativa?
La VPN es solo una parte de la cadena. Actualice su computadora, tenga un antivirus, genere contraseñas seguras o actualice el software, para complicar el trabajo del ciberdelincuente.
¿Se invierte lo suficiente en ciberseguridad?
No nos salvamos porque somos pequeñas empresas, las grandes empresas no son solo el objetivo de estos piratas. Esa es la razón por la que hay que actualizar el enrutador para que sea muy complicado. Los ciberdelincuentes utilizan programas capaces de escanear Internet en busca de computadoras con vulnerabilidades para lanzar sus ataques. Otra buena estrategia es utilizar la autenticación de dos factores además de contraseñas seguras.
¿Cuál es la principal vulnerabilidad de las empresas?
Es algo que no se puede salvar fácilmente porque no existe una cultura corporativa de ciberseguridad. Hacer un plan de riesgos adaptado y actualizado es algo básico y que toda empresa debe tener. Pero sobre todo, invierta en formación, explicando a los empleados cuáles son las mejores formas de protegerse. El teletrabajo es una realidad y hay que trasladar la seguridad de la empresa a casa y ya no es tan fácil. De ahí el motivo de mantener actualizados estos planes de prevención. Y no podemos olvidar una política de respaldo seria que protege el activo más importante de nuestras empresas, los datos.
