En Informática Forense, queremos recalcar la importancia de la ciberseguridad en las empresas. Una asignatura pendiente en el sector empresarial de nuestro país. Que cada vez, puede verse envuelto en incidencias leves o graves. Y es necesario poner remedio a este riesgo.
Ciberseguridad en las empresas. Una asignatura pendiente y que suspendemos cada día
Por desgracia en nuestro país, muchas empresas carecen de un protocolo de crisis, ante un ataque informático. El tejido del sector empresarial en España, esta formado por un 99% de pymes y micropymes. Representando un 65% del PIB. Es verdad, que las que nacieron en la época digital, tienen algunos planteamientos. Pero no son suficientes. Y las que eran más antiguas han tenido que renovarse en esta esfera informática. Pero aún así, nos queda mucho por recorrer en el mundo de la ciberseguridad.
Ciberseguridad en las empresas. Una asignatura pendiente
Se sabe que el 99% de estas empresas usan internet a diario. Un 75% tienen página web propia y el 21% tienen presencia en alguna red social. Por mucho que se usen las nuevas tecnologías, por desgracia no están preparadas para trasladar información segura. Y menos, saber hacer un frente ante una incidencia o ataque informático.
Los informes periciales que se hacen ante un problema de estas características, así lo atestiguan. Se sabe que han sido atacadas pero no se han podido defender. Y lo peor, que a veces, esos ataques sólo se podían frenar con un cortafuegos. Y ni siquiera lo tenían actualizado o instalado de una forma eficiente.
Sabemos que cada año, en España más empresas son atacadas o se ven envueltas en incidentes informáticos. No sólo son ataques exteriores, sino interiores. Algunos ni son realizados de una forma malintencionada; sino por errores humanos. Y eso es debido a la falta de educación y prevención de la ciberseguridad. Mentalmente, pensamos que sólo les pasará a las multinacionales o compañías más grandes. Y ese es un error grave.
Los ataques más señalados son contra sus sistemas, sus servicios, sus aplicaciones a móviles, sus páginas webs…No sólo dañan la imagen de la empresa con opiniones en contra de su reputación, también se resumen en perdidas millonarias.
Prevención de ciberriesgos en las empresas
Como hemos señalado antes, no sólo son ataques externos sino internos. Y estos pueden ser por errores. De ahí la importancia de la prevención y la educación en ciberseguridad. Y no sólo para los empleados de siempre, sino para los que vienen; los nuevos.
La seguridad es todo. No sólo los perímetros de las instalaciones, sino toda la jerarquía y hasta los materiales que se usan. Como los portátiles que salen de la empresa y van a la casa o viajes de trabajadores…Los detectives privados en Madrid sabemos mucho de eso. Las investigaciones que se llevan a cabo con la competencia desleal o fuga de proyectos e ideas, tienen algo que ver. En muchos casos, los pinchos de USB, son usados para el intercambio.
Los empleados deben ser conscientes de los riesgos que existen
Si por Ley se tienen que hacer cursos de prevención de accidentes laborales; incendios…También debe conocer el protocolo de actuación ante un fallo del sistema o saber los peligros de conexiones en redes públicas.
En Indicios, detectives privados nos contactan para averiguar sobre un ataque que han sufrido como el robo de proyectos. Por eso, sabemos que muchos de estos incidentes, se podían haber solucionado antes. Incluso, evitado con prevenciones y cursos de ciberseguridad.
Ciberseguridad en las empresas. Una asignatura pendiente
Un ejemplo que ponemos es el de un empleado. Este se ha encontrado un pendrive y lo utiliza en un ordenador del trabajo. Lo utiliza para meter carpetas y archivos; lo va a usar para llevar trabajo a su casa. Y es aquí que sin darse cuenta, sin pasarlo tan siquiera por el antivirus, introduce un virus, un gusano. En menos de unos minutos, acaba de infectar el sistema informático.
Y ahí no queda la cosa. Porque si no existe anillos de seguridad dentro de dicho sistema, no sólo afectará a su departamento. Sino a todo el sistema de la empresa.
Juegos y cursos para enseñar y concienciar a los trabajadores
Existen muchos cursos e incluso se han diseñado juegos. Juegos que enseñan de una forma seria pero entretenida las prevenciones que se deben tener. Uno de estos es el llamado Hackend. Con él se aprende sobre ciberseguridad. De una forma amena y divertida te adentraras en este mundo de la informática y su seguridad.
Para ello, entraras como personaje que ayuda a un empresario a resolver nueve casos. Estos son sobre ataques que comprometen a la seguridad de su empresa. Max, que es el empresario estará a tu lado y juntos deberéis afrontar los retos que os salgan. Este juego ha sido premiado, como uno de los mejores en el festival de Fun&Serious Game Festival.
Los cursos que muchas empresas de ciberseguridad dan, también son de gran utilidad. Jornadas o cursos intensivos que ayudan de una forma u otra, a saber lo que debemos hacer ante un incidente informático. El buen uso de los materiales informáticos, es otro punto que nos hace saber cuando debemos meternos en webs públicas. Cuando estamos de viaje de trabajo y no nos queda otra que conectarnos a esas redes gratuitas. O que son facilitadas por empleados de hoteles, aeropuertos…
Auditorias informáticas y blindajes de sistemas
Los peritos judiciales informáticos, también pueden dar consejos y explicar cómo podemos advertir de que algo no va bien en el sistema. Ellos pueden hacer auditorias informáticas, de las cuales no sólo se aprende sino que se refuerza la estructura del sistema. Dentro de sus servicios informáticos, esta puede ser una buena opción para saber si su seguridad informática esta preparada ante un ataque externo o interno.
Un futuro incierto sino se pone remedio en ciberseguridad
Con todo esto, puede tener un sistema robusto y blindado. Se prevé que para el año que viene, se van a multiplicar los ataques informáticos a empresas españolas. No obstante, si ponemos todos los medios a nuestro alcance, podremos sobrevivir a ellos. Muchas empresas ponen todos sus recursos o destinan dinero a ciertos departamentos como publicidad, marketing…Olvidándose de la seguridad informática. Se debe cambiar esa mentalidad, sino queremos sustos y amargos lamentos en el futuro.
Debemos combatir contra la ignorancia y más cuando estamos en una época donde la informática tiene tanta presencia en nuestras vidas. Dentro de algunos años, nuestras casas serán inteligentes. No sabremos ya comunicarnos sin dispositivos, dejaremos todo en manos de los aparatos. Y los ciber-delincuentes, lo saben. Se están preparando para ello. Si no tomamos las riendas de nuestra propia seguridad, estaremos perdidos.
Cada año, se van a ver más ataques, más intrusismos en sistemas de seguridad, más robos o fugas de datos e información. Se comprometerán informaciones estratégicas y confidenciales.
No hace falta tampoco, aprender informática a niveles de expertos. Sin embargo, saber y tener conocimientos básicos de cómo prevenir problemas, es importante. Esperemos que con este post, se haya ayudado a entender sobre lo fundamental que es saber reaccionar y prevenir. No sólo a nivel personal sino laboral. La mentalidad debe cambiar. Hay que concienciarse en la ciberseguridad de las empresas. Una asignatura pendiente en nuestro país, que hay que empezar a aprender.
