La conectividad en organizaciones y empresas ha dado lugar a nuevas modalidades operativas para los cibercriminales. Atrás quedó la creencia de que la ciberseguridad era un tema secundario. En los últimos años, los grupos de hackers han llevado a cabo acciones audaces que van más allá del robo de tarjetas de crédito o información confidencial.
En la actualidad, cualquier empresa independientemente de su tamaño debe contar con un equipo de expertos para asegurar un entorno protegido. Esto no solo requiere conocimientos especializados, sino también inversiones en tecnologías de alto rendimiento.
Así pues, invertir en la seguridad de los datos se ha convertido en una prioridad y las organizaciones deben actuar con prevención para evitar cualquier ciberataque. En esta entrada de blog, mencionamos las mejores prácticas de seguridad de los datos, así como la evolución en lo últimos años en cuanto a ciberseguridad se refiere.
¿Por qué la importancia de plantear una estrategia de seguridad de los datos?
En las pequeñas y medianas empresas habitualmente no cuentan con un departamento TI. En el momento de plantear una estrategia de seguridad de los datos, las pequeñas empresas suelen tener las mismas inquietudes:
“¿Quién se va a fijar en nosotros para realizar un ataque? Eso solo les ocurre a las grandes corporaciones.”
“Nuestros trabajadores llevan toda la vida aquí, son de absoluta confianza.”
“Ya tengo una copia de los datos en un disco duro externo, y voy haciendo copias de vez en cuando.”
“No actualizamos los servidores porque funcionan, y si los actualizo hay un software que es antiguo y no funcionará.”
La seguridad de los datos que mantienen las empresas se puede valorar de dos modos:
De una forma proactiva: invirtiendo en disponer de un respaldo si acontece un problema, lo que podríamos comparar con un seguro a todo riesgo.
De una forma reactiva: Si aparece un problema ya se resolverá, mientras tanto, vamos ahorrando la inversión en ciberseguridad.
Aparición de nuevas formas de trabajo y la seguridad de los datos
Existe una clara tendencia al teletrabajo provocada por la aparición de la pandemia del COVID-19. Así pues, el teletrabajo, el uso de dispositivos móviles y las videoconferencias son los nuevos escenarios que ya están totalmente integrados en nuestra sociedad.
Muchos colaboradores han cedido sus equipos informáticos domésticos para poder establecer conexiones remotas y poder continuar con su trabajo. Hablamos de equipos personales, fuera de cualquier control por parte de los responsables TI de las empresas, utilizando conexiones realizadas pensando más en la efectividad que en la seguridad. Un simple acceso RDP nos sacaba del apuro para continuar trabajando; eso era suficiente y lo más importante.
Incremento de delitos informáticos, medidas y recomendaciones
En paralelo al auge del teletrabajo, los delitos informáticos crecieron en más de un 25%. Palabras como “ransomware”, “phishing”, “vulnerabilidades del sistema”, o “suplantación de identidad” se han instalado en nuestro vocabulario diario cuando hablamos de seguridad de los datos.
Uno de los ejemplos que todos podemos tener en mente, por su importancia e incidencia en mucha gente cercana a nosotros, fue el ataque informático recibido por el SEPE (Servicio Público de Empleo Estatal), que dejó sin la tramitación de prestaciones sociales a miles de personas aprovechando las debilidades de sistemas obsoletos.
Entre las prácticas más esenciales que cualquier empresa debe llevar a cabo para mantener sus datos protegidos se encuentran las copias de seguridad y el uso de antivirus. Por otra parte, es igual de importante mantener otras prácticas básicas como por ejemplo:
- Dar de baja a los usuarios que se marchan de la empresa.
- Eliminar correctamente la información cuando dejamos de utilizar un dispositivo de empresa.
- Conectarse solo a redes wifi conocidas y con contraseña.
Sin embargo, estas prácticas por sí solas no son suficientes.
GEASA (Gestión Externa de Aplicaciones S.A.) del Grupo O&S Consultores ayuda a las empresas a mantener la ciberseguridad. Gracias a las alianzas estratégicas con partners de seguridad de primer nivel y como partner PetaByte de ACENS (Grupo Movistar).
En O&S Consultores ofrecemos la posibilidad de tener una política de backups tanto interna como backups en el Cloud. Así mismo, se permite montar elementos de seguridad interna, así como perimetral, y proporcionamos mantenimiento de las plataformas informáticas ya existentes. Todas estas prácticas permiten mantener cualquier negocio a salvo, evitando que un ataque de ciberseguridad ponga en peligro la continuidad de la empresa.
No dudes en contactar con nosotros para más información sobre nuestros servicios de soporte y ciberseguridad.