La importancia de garantizar la seguridad al tiempo que se crece

Según la empresa de soluciones de seguridad de datos para empresas Datos101, en España se produjeron en el último año 40.000 ciberataques al día, una cifra que supone un incremento del 125%. Asimismo, y tal y como refleja el informe Global Security Insights 2021, presentado por Vmware en junio, el 80% de las empresas de todo el mundo había sufrido un ciberataque en los últimos 12 meses, una estadística que en nuestro país crecía hasta el 92%.

Las pequeñas y medianas empresas son las más perjudicadas en este tipo de ataques cibernéticos, aunque ninguna organización está fuera de peligro. De hecho, IBM estima que la pérdida de datos causada por ataques informáticos causa daños por valor de 3,6 millones de euros para las grandes, mientras que la cifra se sitúa entre los 2.000 y los 50.000 euros para las pymes, según Incibe.

Una serie de datos que sirven para poner de manifiesto una realidad preocupante que choca no obstante con cifras como la del 49% de las compañías consultadas por Vmware, que teme una grave brecha en el próximo año o que solo el 31% haya actualizado sus políticas de seguridad recientemente.

Este escenario tiene una relación directa con el I+D+i, área que necesita a la tecnología –incluyendo a la informática– para funcionar. Numerosos expertos consideran que ante esta tendencia creciente deberían incrementarse notablemente las inversiones en esta materia de forma urgente, así como la formación y la concienciación de las plantillas de las compañías al respecto y la contratación de personal cualificado.

Principales acciones

Entre las medidas a tomar para estar prevenidos ante un incidente de este tipo y evitar así la pérdida de datos, los profesionales del sector destacan acciones como realizar copias de seguridad, que deben estar automatizadas y externas a la sede, de forma que no serían recomendables las hechas de forma manual, ni las que se guardan con un USB o con una conexión directa.

Disponer de un plan de protección frente a desastres físicos como pueden ser incendios, inundaciones, robos, pérdidas y errores humanos es otro de los consejos, pues esta última es la causa de una parte importante de las pérdidas de datos. Así, si se produce alguna de esas situaciones y la empresa dispone de copia de seguridad en la nube, se pueden recuperar todos los datos y sistemas minimizando el daño.

Una de las formas más efectivas consiste también en asegurarse de que la autenticación multifactor esté habilitada para todas las aplicaciones que acceden a internet en la empresa. En este sentido, tener solo una contraseña de inicio de sesión para los empleados no es suficiente, pues si las claves de los empleados se ven comprometidas a través de un pirateo o una estafa de ‘phishing’, los ciberdelincuentes pueden acceder fácilmente a los sistemas. En cambio, habilitar un proceso de autenticación de múltiples factores para los inicios de sesión requerirá que los trabajadores proporcionen varios datos en lugar de solo uno, de manera que la seguridad aumentará y será mucho más difícil para cualquier persona no autorizada acceder a los sistemas.

Precisamente, la actualización de los sistemas y el 'software' empresarial es otro de los elementos a subrayar. Los sistemas siempre deben ejecutar el 'software' más reciente si se desea que los datos estén seguros. En ocasiones, pueden surgir nuevos problemas y vulnerabilidades en el 'software', las cuales pueden parchearse con las citadas actualizaciones para estar protegidos contra posibles amenazas a la seguridad. No llevar a cabo estas actualizaciones con regularidad hará que todo el sistema sea vulnerable a ellas.

Igualmente, son aconsejables otras acciones como descargar documentos y programas solo desde lugares de confianza, como la web o tienda oficial de descarga o desde un proveedor que ya se conoce; utilizar contraseñas seguras, que incluyan ocho dígitos o más, tanto mayúsculas como minúsculas y números y símbolos; y comprobar que las fuentes de los correos son fidedignas, verificando que la dirección del correo del emisor coincide con la de su web.

- Ir al especial 'Innovación'.