“Lecciones aprendidas de ciberseguridad en la empresa en 2023”

Jose Antonio Pinilla, CEO y Chairman de Asseco Spain Group

Jose Antonio Pinilla, CEO y Chairman de Asseco Spain Group

Los continuos avances tecnológicos y la exigencia casi obligatoria de estar presentes en internet han hecho de este entorno digital un lugar incierto. Para una compañía que ofrece sus servicios en la red es fácil ser vulnerable frente a los ciberataques. De hecho, según los últimos datos de Asseco, el pasado 2022 hubo un 42% más de ciberataques en todo el mundo solo durante la primera mitad del año y en España, el 51% de las empresas ha reconocido haber sido víctima de un ciberataque en el último año.

Los últimos casos de los que hemos podido ser testigos los últimos meses, como el hackeo de Telemadrid o el de AirEuropa, así lo demuestran. En el caso de AirEuropa, los atacantes utilizaron la técnica del ‘web skimming’, mediante la cual consiguieron ir recopilando en tiempo real los datos de las tarjetas mientras los clientes compraban billetes gracias a haber modificado el código fuente de la página web. Del caso de Telemadrid aún no se conocen los daños ni la naturaleza del ataque, pero sí se sabe que los trabajadores no tuvieron acceso a sus ordenadores durante el ataque, algo habitual en los ataques por ‘ransomware’, un tipo de programa maligno que bloquea el ordenador y pide una recompensa a cambio de devolver el control.

Por todo ello, la acción primera y más importante que deben realizar las compañías es entender la ciberseguridad como un conglomerado de tres componentes: protección, detección y respuesta:

1. Realizar auditorías periódicas. Poner a prueba la infraestructura de la empresa de forma periódica es vital para identificar sus puntos débiles. A raíz de los resultados, se han de desarrollar mecanismos que salvaguarden cada elemento de la empresa desde distintos enfoques como puede ser la seguridad del puesto de trabajo o el control digital de accesos.

2. Mantener al equipo formado e informado. De igual manera, la ciberseguridad tiene mucho que ver con las personas. Así, la involucración de todo el equipo humano es fundamental, los empleados tienen que saber cómo gestionar su vida en línea y para ello, se les ha de involucrar mediante formaciones y simulacros.

3. Desarrollar un plan de actuación. Dentro de esa planificación de la protección de la empresa debe estar incluida la creación de un plan de actuación frente a incidentes ya que, los clientes van a necesitar una respuesta rápida que les tranquilice para no perder la confianza y seguridad puestas en la empresa.
 
Los casos que se han dado a conocer durante los últimos meses muestran el riesgo de los ciberataques y por ello es importante abordar el tema desde los ángulos tecnológico y humano, ya que estos incidentes no solo dañan la seguridad interna de la empresa y todo lo que ello conlleva, si no que tiene un notable impacto social y económico, siendo los principales afectados la reputación social y la confianza de sus clientes. 

Más noticias de Opinión / Iritzia