Cada vez más los ciberataques actúan en el entorno de internet con la llegada de las nuevas tecnologías y las nuevas redes, 5G, Ftth, etc., y la transformación digital en general.
En un mundo en que uno de los principales activos de una empresa son sus datos y el número de dispositivos conectados con un crecimiento exponencial, la ciberseguridad se ha convertido en uno de los servicios más demandados hoy en día y a raíz de la crisis sanitaria, uno de los retos a afrontar para el mercado empresarial.
Según el Cloud Security Report 2020, el 75% de las empresas están preocupadas por la seguridad de sus datos. Y no es para menos, el último informe de Threat Intelligence Report revela que las empresas españolas han sufrido una media de 500 ciberataques por semana. Y el 96% de las compañías asegura que ajustará su estrategia de seguridad debido a la pandemia, según el Digital Trust Survey 2021 elaborado por PwC.
Más concretamente, en España, uno de los países más atractivos para estos ciberdelincuentes, según un estudio de investigación realizado por Ironhack, se produjeron 40.000 ciberataques al día en este último año, un incremento del 125% según comenta la empresa.
El futuro de la ciberseguridad, una oportunidad
El futuro, lo vemos como una oportunidad, en el que hay que ver la ciberseguridad por diseño. ¿Esto qué significa?
La ciberseguridad por diseño, hace referencia que a la hora de diseñar o crear nuevos dispositivos, productos y servicios tenemos que tener en cuenta que la ciberseguridad es un elemento importante, para que en el momento de interconectar cada uno de ellos, no genere problemas y sea seguro para todos los clientes.
La ciberseguridad se impone a las reglas del juego para cubrir estas necesidades en un mundo cada vez más conectado. Las compañías ya no se miden por su atractivo, su posicionamiento en marca o su volumen de ventas, sino por la seguridad y la confianza que dan a empresas, partners o empleados, y todo el ecosistema que hay en el mercado.
El mercado ha sufrido un cambio drástico en pocos meses, acelerando el proceso de transformación digital. Como hablamos en anteriores post, la ciberseguridad forma parte de la digitalización de las empresas. Para ello es necesario definir una estrategia de ciberseguridad que acompañe a la digitalización y que conste de 3 pasos fundamentales: un análisis de estado inicial, la elaboración de un plan personalizado en ciberseguridad y la formación a los empleados. Y con toda la estrategia bien definida en estos tres pasos, posteriormente hacer acciones para proteger a la compañía y tomar las medidas adecuadas.
¿Por qué es importante invertir en Ciberseguridad?
Si vemos la ciberseguridad como inversión, observaremos que ofrece importantes retornos a corto plazo.
Las empresas comienzan ahora a valorar la ciberseguridad como una infraestructura clave para invertir y no como un gasto puntual dentro de la estrategia de la compañía. Pero son pocas las empresas que hacen sus deberes. En general las empresas no tienen una línea presupuestaria aprobada para este tema.
Muchos de los expertos en el sector comentan que hasta que no ocurra un ataque de ciberseguridad de gran envergadura, las grandes empresas no se tomarán en serio la importancia de tener unas buenas medidas de seguridad. Los CEO deben concienciarse del valor que tiene la información online de su empresa, y de esta manera, prevenir los ciberataques, y en el momento que las empresas empiecen a ser conscientes, comenzarán a invertir. Una infraestructura nueva y acondicionada es una primera prevención, pero tienen que invertir en medidas específicas de ciberseguridad.
A día de hoy sabemos que una empresa que apuesta por la ciberseguridad, es una empresa creíble ante el cliente y que genera una confianza clara.
Invertir en gestionar mejor la información y los datos, en mejorar los equipos informáticos con tecnologías aplicadas, en experiencia y conocimientos para los empleados en las empresas, para ser capaces de adaptarnos al entorno, son maneras clave de reducir el impacto.
La ciberseguridad en datos
Los ciberataques a empresas crecen un 25% a causa de la pandemia. Este porcentaje hace referencia a empresas que han sido atacadas, pero existe otro porcentaje mucho más alto de negocios que no lo saben.
En España el Instituto Nacional de Ciberseguridad (Incibe) registró el año pasado 130.000 incidentes graves, con un incremento importante respecto al año anterior. Un panorama que no excluye a firmas por su dimensión, ya que el 43% de las víctimas fueron pymes, según el mismo estudio.
Cabe destacar además, que la mitad de las empresas, un 48%, todavía no cumple con la normativa GDPR, Reglamento General de Protección de Datos de la Unión Europea, colocándose por debajo de la media europea en materia de protección de datos. Entre los principales errores se encuentra no implementar medidas estándar de seguridad de la información ni soluciones tecnológicas como el backup empresarial que garanticen el cifrado de datos.
Otro de los datos relevantes, es que el 34% de los incidentes cibernéticos involucran a empleados o actores internos de las empresas. Un foco de vigilancia a tener en cuenta, porque el 95% de los ataques que sufren las empresas tiene origen en el factor humano, según el informe del estado de la cultura de ciberseguridad en el entorno empresarial elaborado por PwC.
La misma situación la reflejan otros estudios como Check Point, que comenta que el 46% de las empresas ha tenido al menos un empleado que ha descargado una aplicación móvil maliciosa.
¿Cuál es la mejor forma de prevenir estos ataques?
La mejor forma de prevenir los ataques, es que los grandes directores de las compañías sean conscientes de que el mayor capital de su empresa, probablemente, esté en la nube. Y que no hay que escatimar en medidas para implementarlo.
Otra de las formas para mejorar esta situación es la sensibilización y la formación de la sociedad. La cultura en ciberseguridad trata de que las propias personas se conviertan en cortafuegos contra estos ataques cibernéticos.
Tener toda nuestra información en la nube nos garantiza que esto no ocurra.
El Backup empresarial se ha convertido en una herramienta esencial para proteger los datos, sin embargo, solo un 10% de las pymes realizan copias de seguridad.
Según datos del INE, más de la mitad de las empresas de menos de 10 empleados (59,17%) no realizan una copia de seguridad externa de su información. Estos datos mejoran ligeramente en Backup para pymes con más empleados (40,38% para empresas de 10 a 49 empleados y 29,43% en las de hasta 249 empleados).
Tener un Backup en la nube nos permite tener nuestra información siempre protegida, programar nuestras copias de seguridad y cumplir con las normativas de LOPD, Ley Orgánica de Protección de Datos.
En LCRcom te lo ponemos fácil, con nuestro Backup en la Nube, KeepOn Cloud, tendrás un sistema de datos en la nube para programar tus copias de Seguridad, que no necesita de equipos físicos que requieran mantenimiento, cumplirás con la LOPD y tendrás disponibilidad de almacenamiento desde 1TB, información encriptada y totalmente segura.
El punto más importante, por tanto, para una empresa es combinar una correcta adaptación digital unida a la ciberseguridad. Es necesario concienciar a todos los profesionales sobre este problema, e involucrar a toda la población en la educación sobre conceptos de seguridad digital.
En definitiva, la ciberseguridad es una de las muestras más importantes de empatía con clientes, partners, proveedores y otras partes interesadas. Y, en este momento, escucharles es más importante. Los esfuerzos en ciberseguridad hacen que la empresa mejore con creces, más preparada para impulsar su futuro con la tecnología.
Equipo LCRcom.
Helena Carrascal
Product Marketing Manager