Lee el siguiente texto y responde en tu carpeta:
- ¿Cuál es el elemento a que hace referencia el texto y fundamenta su valor?
- ¿Cuáles son los riesgos que corren las empresas a causa del cibercrimen?
- ¿Cuáles son los errores recurrentes que suelen cometer las empresas en términos de seguridad?
- ¿Cuáles serían los métodos de prevención que se aconsejan?
Los fallos de ciberseguridad más comunes (y evitables) de las empresas
“El cibercrimen, el fraude y el robo de datos son delitos cada vez más comunes y las pequeñas y medianas empresas están en el punto de mira de unos ciberdelincuentes cada vez más organizados y especializados”, confirma Marcos Gómez, subdirector de Servicios de Ciberseguridad del Instituto Nacional de Ciberseguridad (INCIBE).
Las organizaciones, por tanto, están sufriendo consecuencias a nivel económico y de reputación. “Un incidente de ciberseguridad puede detener la actividad de una empresa desde unas horas” hasta “varios días, y eso económicamente además de la recuperación a una situación normal puede conllevar un alto impacto”, analizan desde el INCIBE.
Los ejemplos están ahí como advertencia. En España, y a nivel internacional. “Los riesgos son muchos y variados”. “Desde riesgo económico, como los sufridos por la naviera Maersk y la de transporte urgente Fedex, que registraron pérdidas de muchos millones de dólares como consecuencia del impacto directo del ataque Petya, que han afectado a sus cuentas de resultados. O la caída del valor de las acciones de Equifax de 143 a 92 dólares tras la filtración de sus datos, además del cese de los responsables de IT, seguridad y el propio CEO. A riesgos reputacionales, como el sufrido por Yahoo, que tras varios ciberataques fue vendida a Verizon por 4.830 millones, cuando llegó a estar valorada en su mejor momento en 125.000 millones de dólares”.
El valor de los datos
¿Son conscientes las empresas que operan en España de la profesionalización que ha ido experimentando la ciberdelincuencia? ¿Y son conscientes del valor de sus datos? Firmas de seguridad como S2 Grupo y Sophos tienen sus dudas. “No son conscientes de que sus datos valen dinero hasta que sucede un incidente”. Y aquí el caso típico es el del “secuestro del equipo pidiendo un rescate a cambio de la información” por medio del ransomware.
... La industria del cibercrimen en estos momentos está generando ya un volumen de impacto de negocio de más de 3 billones de dólares porque no solo vulnera la propiedad intelectual, sino porque, además, en algunos casos, logra paralizar los negocios o acabar con la reputación de las corporaciones”.
Errores recurrentes
Entre los fallos más recurrentes que suelen cometer las empresas en términos de seguridad, se destacan tres. “El primero es pensar que sus empresas no son objetivos de los ciberdelincuentes y que estos ataques están dirigidos solo a las grandes corporaciones. El segundo es usar una protección básica para los puestos de trabajo y echar mano de versiones anticuadas de sistemas operativos o aplicaciones no soportados por los fabricantes. Y el tercero es no formar a sus usuarios, que son el eslabón más débil, sobre los riesgos existentes”.
Por otra parte también se ha visto que parte de los incidentes suceden tras “no actualizar los sistemas operativos y software” utilizado en los equipos empresariales. Pero es que, a mayores, algunas empresas cometen la equivocación de “no proteger todos los dispositivos que están conectados a una misma red. Por ejemplo, no tienen en cuenta muchas veces los dispositivos móviles corporativos que también usan su red a través de conexiones inalámbricas”. A esto hay que sumar vicios como “hacer un mal uso o un uso inadecuado de redes sociales y sobreexposición de información públicamente, lo que puede dañar claramente su reputación” o “no usar políticas de uso de contraseñas seguras, no cifrar los datos, sobre todo de equipos que salen fuera de la oficina, o no realizar copias de seguridad”.
Estas equivocaciones se comenten “por desconocimiento, comodidad en la operativa o falta de recursos materiales”. A veces el problema es que se confía en “antivirus no actualizados, versiones obsoletas de aplicaciones o sistemas, firewalls no configurados correctamente”. Otras veces lo que ocurre es que hay “puertos abiertos a internet que no deberían estarlo”.
Sea como fuere, “hoy en día podríamos decir que más del 70 % de las empresas son claramente vulnerables a los ciberataques. De hecho, las estadísticas muestran que más de un 70 % de las empresas a nivel mundial han sufrido algún tipo de brecha de seguridad”.
¿Cómo mejorar en seguridad?
La parte positiva es que “para todas estas amenazas también hay medidas de seguridad y recomendaciones que si seguimos, y lo hacemos de forma periódica, nos ayudarán a evitar o mitigar muchos de estos incidentes cibernéticos”. Esto empieza por contar con un “equipamiento bien protegido con herramientas de seguridad, al menos un antimalware y un cortafuegos”, y sigue por mantener los “equipos bien actualizados con los parches y actualizaciones de seguridad que recomienda el fabricante”, ya sea el fabricante “del dispositivo” o “del software” que se está utilizando. Entre esos equipos hay que incluir asimismo “los que usamos en fuera de la oficina”, como “portátiles, tabletas, móviles”.
Pensando en “los gestores de sistemas de información”, es “vital mantener las aplicaciones actualizadas con los últimos parches de seguridad, tener un plan de ciberseguridad, un backup actualizado, un sistema de autentificación avanzado con contraseñas potentes y distintas para las diferentes aplicaciones, y un sistema de seguridad por capas que cubra los diferentes componentes de nuestros sistemas de información, correo, red, navegación web, puestos de trabajo, wifi, dispositivos móviles y las aplicaciones”. Y es que “debemos proteger el puesto de trabajo de las principales amenazas como son los exploits, el ransomware” y el “robo de credenciales con soluciones avanzadas” que permitan incluso “detectar ataques desconocidos previos en cuestión de segundos”.
Además, es recomendable cifrar no solo los dispositivos sino toda la documentación, asegurando “la información a la que se accede desde móviles, portátiles, ordenadores, redes y aplicaciones para compartir archivos en la nube”. Esto sin olvidar el peso que tiene “la formación” de los trabajadores “en cuanto a los riesgos en la utilización de sistemas informáticos y la protección que deben usar”.
“Estar informado” también es importante, considera Gómez, que habla de “estar al día, exactamente igual que nos informamos del estado de las carreteras cuando viajamos, o salimos a la calle”, porque lo que se hace ahora “es salir al ciberespacio y hay que disponer de un mínimo de cultura de ciberseguridad”. Esto se puede conseguir a través de “avisos y alertas, boletines, blog de actualidad, herramientas, respuesta a incidentes, teléfono de atención” o “perfiles en redes sociales”, etc.
Y, por supuesto, “usar el sentido común, que nos debe ayudar a detectar situaciones sospechosas, en las cuales el ciberdelincuente nos plantea un gancho” por medio de “ingeniería social” con la intención de que “pinchemos en un enlace” o “abramos un adjunto”, por ejemplo, y “entonces nos infecte el sistema o nos robe información o dinero. Estas cosas debemos aprender a detectarlas y evitarlas”.
Fuente: https://www.silicon.es/a-fondo-fallos-ciberseguridad-empresas
