Scroll Top

¿Sabes cuál es el coste de no protegerse en materia de ciberseguridad? #MicroblauTalks

microblautalks_copia

Se tienen que cubrir, la infraestructura tecnológica, con sistemas de protección; y los usuarios, mediante formación especializada

 

Las empresas están preocupadas por la integridad y seguridad de sus datos, así como por los hechos que pueden hacer que estos datos se vean comprometidos.

Cuando se habla de ciberseguridad, se tiende a pensar que se trata de un escenario lejano para la mayoría de empresas, puesto que se suele percibir como un problema que tan sólo afecta a las grandes multinacionales. Pero nada más lejos de la realidad, ya que aproximadamente el 60% de las empresas que pierden datos, tienen que cerrar; y de las que se salvan, el 50% pierden ventas.

En este punto, la pregunta es, estamos en riesgo realmente? Si a un accidente normal le sumamos el factor humano, el cálculo del riesgo coge la tercera dimensión. La severidad del problema, la probabilidad de que te pase y que alguien dentro de la empresa cometa un error, son escenarios que disparan la cuenta a 43 quintillones de posibilidades de comprometer la seguridad de nuestros datos.

Cómo nos enfrentamos a esta situación?

Tenemos muchas herramientas. Primero, aprendiendo de la experiencia del día a día, comunicando, formando y haciendo entender a la gente que hay una serie de conductas que son peligrosas. Formar al equipo humano de una empresa para aprender cómo actuar ante un correo malicioso o un fichero sospechoso, ayuda a reducir al máximo la amenaza de que situaciones que se escapan de su zona de confort radiquen en una encriptación o pérdida de información. Evidentemente, también es importante poner aparatos físicos, medidas de contingencia perimetrales, para intentar mitigar los riesgos. Todo esto parece muy claro, mucho de sentido común, pero se tiene que crear conciencia que los procedimientos de seguridad no están establecidos porque sí, sino para garantizar la seguridad.

El pasado 9 de noviembre, organizamos una mesa redonda sobre seguridad empresarial donde se presentaron los principales retos en ciberseguretat y las ventajas de los firewalls de nueva generación, entre otras soluciones.

La mesa redonda, moderada por Jaume Mercader, contó con la participación de Maria García, TerritoryAccount Manager de SonicWall; Antonio Herrera, Business Developer en SafeUser; Marc Carpena, Responsable TIC de Jovi; y Sergi Pinto, responsable de preventa de Microblau. A continuación destacamos algunas de las reflexiones extraídas:

  • Mantener la infraestructura totalmente actualizada es el primer paso para evitar sufrir ataques.
     
  • No tenemos que pensar si nos atacarán o no, si no cuando lo harán.
     
  • No se trata sólo de limitar el acceso del trabajador a Dropbox o Drive, porque los puede usar en casa, sino de formar y explicar los riesgos.
     
  • Hay muchos ataques que no sólo se deben a las últimas actualizaciones, sino al hecho de disponer de versiones antiguas. Wannacry, por ejemplo, se propagó utilizando una vulnerabilidad de una versión de Windows.
     
  • Ahora no hablamos de redes, hablamos de aplicaciones. La nueva generación es a escala de aplicaciones, ataques encriptados.
     
  • Con los firewalls de nueva generación, hemos pasado, comparándolo con la seguridad de un aeropuerto, de mirar la maleta a pasarla por un sistema de rayos x.
     
  • Los profesionales de informática tienen que evolucionar al ritmo que lo hace la tecnología. Si no, los hackers acabarán con todo, puesto que aumentan la complejidad y los costes.
     
  • El departamento de informática tiene que ayudar estratégicamente a la empresa para poder seguir creciente. Hasta ahora era un departamento básicamente de apoyo, ahora es un motor de cambio.

Durante el acto, se realizó un diagnóstico general del grado de seguridad de las empresas asistentes, que resultó muy positivo, puesto que sólo se detectó un nivel de seguridad bajo en el 7%, respecto al 60% que estaba en el ámbito mediano y el 33% en un grado alto.

La conclusión del debate fue la importancia de cubrir dos vertientes: la infraestructura tecnológica, con sistemas de protección; y los usuarios, mediante formación especializada.

Artículos Relacionados