La ciberseguridad se ha convertido en una cuestión tan importante que merece de sobra que se le consagre un día como el 30 de noviembre, ya que por más que se trate de una iniciativa simbólica, lo cierto es que aporta su granito de arena en la concienciación sobre un aspecto que resulta medular para la protección de las empresas en el ecosistema de negocio actual cada vez más digitalizado.
La valoración adecuada de los peligros que entrañan las ciberamenazas para las empresas supone un aspecto primordial, por el simple motivo de que para afrontar cualquier problema, siempre el primero paso básico es ser consciente de que este existe como algo real y tangible, apreciándolo en la magnitud que tiene y discerniendo además todas las posibles derivadas que puede implicar.
Solo de este modo, es factible desplegar una buena estrategia de ciberseguridad, que requieren las organizaciones para protegerse, al prever los planes con las correspondientes medidas preventivas y paliativas para responder a los incidentes.
El reto de la ciberseguridad para las pymes
Como ya hemos abordado en múltiples publicaciones anteriores, a las pymes también les conciernen las ciberamenazas y mucho, ya que no solo no están exentas de padecer ataques, sino que son un objetivo preferente de los mismos, por la presunción de vulnerabilidad que les atribuyen los ciberdelincuentes, precisamente por esa menor percepción del riesgo, que puede llevar, por ejemplo, a no formar adecuadamente al personal, y hacerlo por tanto más fácilmente proclive a caer en trampas tendidas con técnicas ingeniería social, o a no proteger adecuadamente la infraestructura TI, dejando brechas de seguridad susceptibles de ser explotadas.
En post previos, nos hemos extendido tanto en el alarmante porcentaje de pymes que padecen ataques de ransomware exitosos que llegan hasta el propio cifrado de datos para demandarles un rescate posterior, como en todas las derivadas negativas que puede implicar la acción de los ciberdelincuentes: pérdida de datos críticos, interrupción de operaciones, costes económicos que eventualmente llegan a comprometer la supervivencia de la empresa, e incluso también problemas legales derivados del incumplimiento de la custodia de datos de terceros en sintonía en lo establecido en la legislación LOPD.
Los daños en la imagen de las pymes que pueden causar los ciberataques
Pero todavía, hay otro importante coste adicional asociado a los ciberataques, el reputacional, que tampoco es privativo de las grandes compañías, tal y como lo reflejan estudios que cifran en casiun tercio (32%) las PYMES que reconocen haber perdido clientes después de un ataque de estas características, ascendiendo a su vez a más de un 21% los negocios que han llegado a ver amenazada su continuidad después de un ciberataque.
Contrastan estas cifras tan preocupantes con la percepción del riesgo que suponen los ciberataques que existe todavía a día de hoy en las pymes, pese a los avances que se pueden haber logrado con respecto a hace unos años, y los esfuerzos en esta dirección de organismos como el INCIBE. Así, pese a la magnitud de la amenaza, de acuerdo a Hiscox España únicamente el 30% de las pequeñas y medianas empresas evalúa periódicamente su estrategia de ciberseguridad, y tan solo un 29% despliega medidas suplementarias dentro de la misma, como por ejemplo recurrir a expertos en ciberseguridad que puedan ayudarles a articular su plan de respuesta a incidentes.
Con el foco en la concienciación en el día de la ciberseguridad
Por todo ello, en el día dedicado la ciberseguridad es esencial poner el foco en concienciar sobre la amenaza que suponen los ataques cibernéticos, que plantean un auténtico reto en este contexto de transformación digital, que tantas oportunidades ofrece a las organizaciones para explotar todas las virtualidades de sus infraestructuras y sistemas TI, pero que también implica riesgos, al surgir inevitablemente brechas en las que están ávidos de colarse ciberdelincuentes que inventan cada día modus operandi y técnicas nuevas para hacerlo.
Los costes reputacionales de su éxito, pueden ser tan devastadores que vayan más allá de una paralización temporal, o del perjuicio económico directo causado, ya que un robo de datos puede dar al traste con la confianza en la empresa de sus clientes y socios, abocando incluso al cierre de un negocio que hasta ese momento era boyante.
Hacia un modelo de gestión unificada y continua de la ciberseguridad
Para evitarlo, la mejor política preventiva es adoptar un enfoque de gestión unificada y continua de la ciberseguridad, que resulta perfectamente factible de asumir por las pymes mediante la elección de proveedores externos que se ocupen de proporcionarles todo el arsenal de servicios y soluciones que requieren para proteger su infraestructura tecnológica crítica, sus sistemas TI y toda su información sensible, ya se trate de datos para su operativa básica o de toda la información relativa a sus clientes de cuya custodia es responsable la organización.
Desde ITRES ofrecemos una cobertura de ciberseguridad 360º a las pymes que se adapta totalmente a sus necesidades específicas. Así, cubrimos la auditoría previa de riesgos con metodología Magerit, la realización de planes directores de ciberseguridad alineados con el estratégico general de la empresa y toda la gama de soluciones as a service: CISO (CISOaaS), backup online (BOL) o backup as a service.
Además, trazamos planes de respuesta a incidentes, que incluyen seguimiento de amenazas, Hacking Ético, gestión de eventos de ciberseguridad y recuperación de desastres. Al tiempo, que también podemos formar al personal, gestionar dispositivos e integrar softwares de seguridad.
A todo ello, sumamos el soporte de nube pública, privada e híbrida, así como un centro de datos y SOC propio operado de manera permanente por un equipo de especialistas de ciberseguridad.
De este modo, aportamos todo lo necesario para que la infraestructura y los sistemas TI tengan el máximo grado de protección, y para preservar la integridad, disponibilidad y confidencialidad de toda la información sensible que manejan nuestros clientes, con la mira puesta siempre en conjugar seguridad, escalabilidad y ahorro de costes.
