Los expertos aseguran que las compañías no están preparadas para prevenir los ataques informáticos, que suponen ya uno de los principales problemas de seguridad de las compañías. La Asociación para el progreso de la dirección (APD) en Aragón ha reunido este jueves en el Patio de la Infanta de Ibercaja a expertos de la Policía y compañías como Ciso (grupo Cortefiel), Clluc (grupo Barrabés) y Arvato Bertelsmann que han coincidido en que falta una “cultura de la ciberseguridad” en las empresas. Estas han sido algunas de las claves.

1. Póngase en lo peor. Nadie está a salvo de sufrir un ataque, por lo que debe estar preparado para evitarlo o, al menos, “minimizar sus consecuencias”, ha afirmado Eugenio Pereiro, jefe de la Unidad de Investigación Tecnológica de la dirección general de la Policía. Para ello los expertos aconsejan contar con un protocolo que indique qué hacer en estos casos.

2. Forme al personal. Desde el presidente de la compañía hasta el último empleado deben recibir formación sobre seguridad ya que el factor humano es el “eslabón más débil”. Pereiro pidió una mayor “cultura” de la ciberseguridad en las compañías y sobre todo, la implicación de los departamentos de Recursos Humanos, Márketing y Finanzas, que manejan la información más delicada.

3. Minimice la exposición en las redes sociales. Estas pueden tener muchas ventajas desde el punto de vista del márketing, pero también pueden abrir la puerta a muchos riesgos. “Hay que tener protocolos corporativos para saber qué información se comparte y cómo se comparte”, ha explicado Ricardo Mur, presidente de Hiberus Tecnología, firma que cuenta con una división especializada en ciberseguridad.

4. No se calle si el problema es una crisis reputacional. En caso de que un empleado haga un comentario desafortunado en las redes sociales, que pueda perjudicar la imagen de la compañía es necesario poner en práctica “acciones inmediatas”, ha aconsejado Noemí Brito de Legistel, además de abrir canales de denuncia interna para evitar estas situaciones.

5. Póngase a prueba. Puede evaluar su nivel de riesgo o iniciar una campaña de concienciación en la empresa utilizando herramientas gratuitas como las disponibles en la página web del Instituto Nacional de Ciberseguridad. Para estar al tanto de los últimos ciberataques puede consultar la Oficina de Seguridad del Internauta y el Twitter de la Policía, con 2,1 millones de seguidores, que incluye avisos como un intento de 'phising' para obtener datos del usuario haciéndose pasar por Google.