Cada año el problema de la ciberseguridad se torna más crítico para las Pymes y grandes empresas de todo el mundo.
En un mundo cada vez más digital, en el que la mayoría de la información de la empresa está custodiada y almacenada en infraestructuras informáticas, las empresas deberían plantearse muy seriamente esta cuestión. Es necesario disponer de los “escudos” necesarios para defender datos de clientes, ofertas comerciales, cuentas de resultados y cualquier otra documentación sensible.
El primer paso en materia de seguridad informática de cualquier organización debe ser la concienciación de todos los empleados acerca de los peligros y riesgos existentes, desde el CEO hasta el último empleado que tiene acceso a una cuenta de correo corporativa.
¿Si hago esta acción estoy asumiendo algún riesgo y exponiendo la información por alguna vulnerabilidad de mi sistema? Esta es la pregunta que debemos hacernos al ejecutar cualquier acción en un dispositivo con acceso a información confidencial.
Asimismo, es necesario ser conscientes de que el peligro es real y que va asociado a acciones cotidianas y, a priori, inofesivas. Si no trabajas en un departamento de logística y no has hecho un pedido a Amazon la respuesta es: “¡NO, no debes ejecutar ese archivo .EXE adjunto a un correo electrónico!”
Cuando un empleado no se plantea esa cuestión y ejecuta el archivo, el problema deja de ser únicamente del empleado para ser un problema de toda la empresa. Por ello, la empresa debe analizar la casuística de cada empleado para formarle en el uso responsable de dispositivos.
Sin duda, este tipo de medidas son una primera barrera al alcance de cualquier empresa. No obstante, pensar que con ellas dejamos de estar expuestos sería una irresponsabilidad. Además de la concienciación, es necesario que las empresas realicen copias de seguridad de la información crítica o auditorías de seguridad para detectar y solucionar posibles vulnerabilidades que, a la larga, deriven en mayores complicaciones.
La ciberdelincuencia es un problema real del presente y creciente en el futuro, por lo que las empresas deben estar preparadas y prevenidas.
Mario Pérez – responsable del departamento de Service & Help Desk en Netkia
