Nos encontramos en una época en la que la gran mayoría de empresas están atravesando, en mayor o menor medida, procesos de transformación digital con el objetivo de aumentar su competitividad; y así es, el tejido empresarial cada vez es más competitivo, pero también puede ser más vulnerable si no tiene en cuenta la ciberseguridad.
La cibercriminalidad es uno de los ámbitos delictivos con mayor crecimiento y, por ello, la ciberseguridad desempeña un papel cada vez más relevante en nuestra sociedad digital, protegiendo los sistemas tecnológicos y el activo más relevante de cualquier organización: el dato.
El Centro Criptológico Nacional (CNN) registró 107.777 ciberataques e incidentes online de diferente tipo durante el año 2023, lo que, según el Informe de Seguridad Nacional 2023, supone un aumento del 94 % con respecto al año 2022. El volumen de ciberataques en España está alcanzando récords; en 2023 el número creció un 30%, hasta llegar a los 4.000 diarios.
Por su parte, el Instituto Nacional de Ciberseguridad (INCIBE) refleja en su Balance de Ciberseguridad relativo al año 2023 un incremento del 24% de los incidentes respecto al año anterior. En total, se gestionaron desde el CERT de INCIBE 83.517 incidentes de ciberseguridad, de los cuales más de 58.000 afectaron a la ciudadanía (usuarios de Internet) y el resto -más de 22.000- a las empresas privadas (incluidas las pymes, micropymes y autónomos). Además, se identificaron 183.077 sistemas vulnerables.
Según informa INCIBE, 3 de cada 10 incidentes son fraude online, gestionando en total 28.258 durante 2023. El phishing (suplantación de identidad a través de correo electrónico) continúa siendo protagonista alcanzando la cifra de 14.261 incidentes.
La seguridad de la información se sustenta en cinco pilares que ayudan a garantizar la protección de una empresa, estos pilares son:
• La disponibilidad, es decir, que la persona autorizada pueda tener acceso a la información y a los sistemas cuando lo necesite.
• La integridad, la propiedad que busca mantener los datos libres de modificaciones no autorizadas.
• La confidencialidad, la condición que garantiza que la información sólo sea accesible para las personas autorizadas.
• La autenticidad, es decir, ofrecer la garantía de que quien accede a los datos es realmente quien dice ser y no un tercero.
• Y la trazabilidad, la propiedad que permite tener un control de las acciones y el uso que se ha dado a un determinado activo.
Ninguna empresa está libre de vulnerabilidades. Una vulnerabilidad es una debilidad a través de la cual una amenaza puede causar un daño. La principal vulnerabilidad de cualquier organización es el factor humano, por eso los ciberdelincuentes se están profesionalizando en lo que conocemos como “ingeniería social”, definido por INCIBE como la “manipulación psicológica que tiene como finalidad que un usuario haga clic en un enlace”.
Los ciberdelincuentes dedican tiempo a estudiar a una organización y a su equipo humano para poder lograr su objetivo. Tras el estudio de la organización, se centran en obtener una relación de confianza con algún miembro del equipo, con el objetivo de bajar su nivel de alerta y poder extraer la información que le permitirá entrar en el sistema, o que su víctima ejecute una determina acción. Está comprobado que, en situaciones de tensión o estrés, el ser humano actúa de manera más impulsiva y disminuye su atención. Los ciberdelincuentes se aprovechan de eso para pedir información de manera urgente, por ejemplo, haciéndose pasar por un superior que requiere de cierta información; ¿quién se va a negar a darle a su jefe determinado documento, si lo pide con urgencia y para algo importante?, un empleado sensibilizado, puede hacerlo.
Es responsabilidad de la empresa dotar a su equipo de los medios suficientes para sustentar los pilares de la seguridad de la información y esto se logra de varias maneras: mediante la sensibilización, la formación, realizando una auditoría de seguridad para conocer los puntos débiles de la empresa e implantando los sistemas necesarios para hacer frente a las vulnerabilidades detectadas de manera efectiva. Para ello, es importante contar con expertos en ciberseguridad que lleven a cabo y supervisen de manera constante estos procedimientos. Si la empresa no tiene capacidad para contar con un responsable de ciberseguridad en plantilla, siempre puede contar con un servicio externalizado; sea como fuere, es vital atender la ciberseguridad en la empresa.
Un ciberataque siempre tiene consecuencias, ya sean económicas, legales o reputacionales, estas últimas, las más difíciles de reparar. No dejemos a nuestra empresa al descubierto creyéndonos insignificantes para los cibercriminales. Cualquier organización, independientemente de su tamaño, puede ser víctima del cibercrimen.
Desarrollo de Negocio
Desarrollo de Negocio
Desarrollo de Negocio
Desarrollo de Negocio
