Cuando una empresa nace, y comienza a realizar sus primeras operaciones relacionadas con la tecnología, empieza a caminar por una tierra llena de amenazas, como las que abundan en el mundo on-line. Pero existe gran incertidumbre sobre el verdadero potencial de dichas amenazas, lo que provoca que muchos nuevos empresarios no se tomen muy en serio el tema de la ciberseguridad desde el primer momento.
Sin embargo, cualquier día dicho empresario podría recibir un correo o una amenaza, dado que su base de datos de clientes, en la que generalmente se almacenan datos sensibles (como tarjetas de crédito) ha sido robada. Y aquí es cuando la ciberseguridad no se torna una necesidad, sino un problema por su ausencia, al no haberse considerado a tiempo.
¿En qué consiste la ciberseguridad para los negocios?
Cuando hablamos de ciberseguridad nos referimos simplemente a la activación de cualquier medida de prevención que nos proteja de ataques cibernéticos, es decir de aquellos que provengan de cualquier medio online.
Las medidas pueden ser tan sencillas como proteger los equipos de la empresa con algún antivirus o protección que ofrezca el sistema operativo per se, así como con otras medidas más complejas, como el uso de firewalls avanzados en la red, de sistemas que protejan la información almacenada en los servidores de la web de la empresa, o los sistemas de encriptación.
Pero, aún conociendo estas medidas, los empresarios comúnmente no se hacen conscientes de la necesidad de aplicarlas, dado que como no han sufrido un ataque hasta la fecha, o al menos no han sido afectados directamente, desestiman la seguridad de sus sistemas. Lo curioso es que varias compañías de seguridad internacionales como Kaspersky y Symantec detectaron que casi el 50% de los ataques totales se dirigen específicamente a las pequeñas empresas, las cuales suelen ser las más vulnerables.
Los ordenadores personales tienen poco potencial de beneficio y las grandes empresas tienen equipos dedicados a este cometido. En cambio los ordenadores de pequeñas empresas, que trabajan a diario con cuentas bancarias, entre otros medios más delicados, generalmente se tratan como ordenadores personales, sin tomar suficientes precauciones.
¿Por qué es importante tomar las medidas oportunas en el ámbito de la ciberseguridad?
Cuando el daño está hecho la reparación es muy compleja, y a veces resulta imposible. Los problemas que pueden afectar a un ordenador de trabajo son varios. Por citar algunos más relevantes:
- Robo de información: especialmente de bases de datos, como la lista de clientes y tarjetas de crédito, información contable, documentos confidenciales, e incluso acuerdos de ventas.
- Pérdida de información: sin duda que para el negocio esta puede llegar a ser peor que la anterior, dado que, generalmente, la protección es insuficiente y esto puede derivar en meses o incluso años de trabajo perdidos.
- Suplantación de identidad: otro de los temas menos conocidos, pero que al mismo tiempo puede causar más destrozos ya no solo permitiendo acceder a puntos importantes de la empresa, como la cuenta bancaria, sino dirigiéndose a nuestros “stakeholders” en nuestro nombre y destruyendo nuestra reputación.
Las técnicas que suelen utilizar los atacantes para conseguir sus objetivos suelen ser variopintas. Los conocidos virus, a día de hoy, solo son una fuente más de riesgo, que si bien tiene cierta relevancia, no es la única a la que deberíamos prestar atención.
Existen otros medios de ataque, como el phishing (suplantación de identidad), el aprovechamiento de vulnerabilidades (por no tener el software actualizado) y los ataques de red, como el famoso “Man in the middle”, que simplemente consiste en acceder a la red Wifi del negocio, ponerse “en el medio” de la comunicación entre nuestro PC y el destino (por ejemplo, un banco) e interceptar lo que estemos haciendo para luego aprovecharlo en nuestro perjuicio.
Además, los virus se han sofisticado bastante, así que ya no basta con hacer copias de seguridad ante una posible infección, sino que además es necesario prevenirlos, dado que ya son capaces hasta de corromperlas. Son muchos retos que requieren soluciones avanzadas, lo cual explica que en este año la inversión en ciberseguridad haya crecido significativamente.
