Hoy en día no hay empresa que no maneje información. Todas dependemos de ella para funcionar. En especial las empresas dependen de los datos de clientes, y proveedores para continuar con la actividad económica.
No hay empresa que no tenga un ordenador, teléfono, tpv… todos estamos rodeados de equipos electrónicos e informáticos y cada día estamos más interconectados. De hecho, todos en mayor o menor medida estamos enganchados al móvil. Este proceso se ha acelerado con la pandemia de COVID-19, somos cada día más dependientes de la red.
La ciberseguridad en la empresa
El empresario debe preguntarse en lo que ocurriría en su empresa si, de repente, perdiese la información de su negocio o no pudiera tener la capacidad de acceder a ella. Para ello, la primera cuestión es plantearse si tiene algún nivel de ciberseguridad implementado en su empresa.
La segunda pregunta sería ¿qué hacer si la empresa se viera ante el evento de ser atacada y dañada por temas tan peligrosos como el ransomware?, ¿dónde van a pedir un rescate para ver los datos empresariales?
Si las respuestas a estas preguntas no son claras, posiblemente su empresa está expuesta a amenazas que ni siquiera imagina. Se expone a la pérdida irreparable de datos sensibles de los clientes, pérdida de credibilidad ante la opinión pública, pérdida de liquidez y/o el cierre por quiebra.
Por tanto, lo primero que debe hacer es examinar, cuantificar y mensurar los riesgos a los que se puede estar expuesto.
Para ayudar a las empresas a evaluar su estado de ciberseguridad y a avanzar hacia mayores niveles de protección, existen profesionales y empresas altamente tecnificadas que le van a poder ayudar a evaluar los riesgos y asesorarle en las medidas de protección que debe tomar.
¿Y, ¿cómo saber si se está en riesgo?
Lo primero es hacer inventario de los equipos y servicios que se usan en la operación: ordenadores, teléfono, móviles, páginas web, comercio electrónico, firma electrónica…
Después, ver si se tiene protecciones, desde lo básico de un antivirus hasta firewall y otros sistemas anti-malware.
No hay que olvidar la seguridad física y tampoco a los empleados. Hay que evaluar quien tiene acceso y a que, porque poner un pendrive en un ordenador con un virus puede ser catastrófico.
Además, existe la ingeniería social, por la cual las personas transgreden las reglas de confidencialidad o seguridad, por meros descuidos o engaños. Podemos seguir con una larga lista de elementos susceptibles de ser vulnerados.
¿Y qué medidas podemos tomar?
- Concienciar a los empleados.
- Detectar y corregir vulnerabilidades.
- Proteger los datos.
- Crear un plan de recuperación.
- Garantiza la continuidad de tu negocio a través de la externalización.
- Implanta un sistema para gestionar identidades y contraseñas.
Como se puede ver, el riesgo existe y poner los medios es necesarios. Sólo requiere conocimiento y experiencia.
