En esta época digital en la que nos encontramos, la tecnología avanza de forma vertiginosa y con ello el ecosistema de proveedores, plataformas tecnológicas y aplicaciones de negocio que las empresas necesitan para prestar sus servicios de forma puntera, sostenible y eficiente. Y no solo eso, sino que también debe llevar aparejado, en paralelo, una estrategia basada en las claves de la ciberseguridad en las empresas.
Porque durante este camino hacia la transformación digital, a veces forzosa, se abre la puerta a nuevos riesgos de ciberseguridad que tienen un impacto cada vez mayor en el negocio. Por ello, desde la multinacional española Stratesys, hub nativo digital entre Europa y América, realizan un análisis acerca de cuáles son los 4 conceptos clave que las organizaciones deben trabajar para mantener un nivel de ciberseguridad básico, tal y como informa en una nota de prensa con fecha de 7 de junio de 2022.
Cómo mantener la ciberseguridad en las empresas
De esta forma, vamos a enumerar las claves de la ciberseguridad en empresas desde el punto de vista de los expertos de la multinacional:
“Hemos visto ataques de Ransomware a grandes compañías que ponen en jaque su operativa habitual y su reputación. Dependiendo de la preparación y trabajo previo en materia de Respuesta y Recuperación ante incidentes de seguridad, el impacto sobre el negocio será mayor o menor, tanto desde el punto de vista operacional y económico, como reputacional. Por eso es fundamental que las empresas trabajen sus planes de respuesta y recuperación ante ciberataques y cualquier otro incidente o desastre de forma previa”.
Javier Castro Bravo, Director asociado y líder del área de ciberseguridad de Stratesys
Mantener la plataforma tecnológica actualizada
Por defecto, como advierten desde Stratesys, «todos los productos tecnológicos contienen vulnerabilidades, es algo intrínseco a la tecnología». Por este motivo, aunque las compañías de software ponen cada vez más foco en la seguridad de sus productos, «es sólo cuestión de tiempo que grupos organizados con grandes habilidades informáticas y recursos descubran vulnerabilidades, abriendo agujeros de seguridad en todas las organizaciones que utilicen dichos productos».
«Sólo en el año 2021 se hicieron públicas más de 28.000 vulnerabilidades en sistemas operativos, bases de datos, aplicaciones, etc. Una vez hechas públicas, las empresas de software trabajan a contrarreloj para publicar una actualización de seguridad que corrija la vulnerabilidad descubierta», concreta la nota de prensa de la compañía.
Por eso, para procurar su seguridad, las empresas «necesitan tener un programa sólido de gestión continua de vulnerabilidades, que les permita descubrir y solventar estos agujeros de seguridad en su plataforma tecnológica tan pronto como se hagan públicos».
Concienciación de empleados
Por otro lado están los empleados, que hacen uso de la información y los recursos tecnológicos de la empresa y, por lo tanto, son un factor importante a tener en cuenta para mantener la ciberseguridad en las empresas. Ya que, junto con la Ingeniería Social, «el desconocimiento y el mal uso de la tecnología (intencionado o no) por parte de los empleados supone uno de los mayores riesgos para la seguridad de las empresas».
En este sentido, desde Stratesys (aquí entrevistamos a su socio-director, Eneko Sainz-Ezquerra) indican que «la gran mayoría de los ciberataques, incluso algunos de los más elaborados, requieren cierta interacción humana para tener éxito: desde abrir un archivo infectado o hacer click en un enlace por no saber identificar un correo malicioso, hasta utilizar contraseñas débiles y predecibles para acceder a recursos de la compañía expuestos a Internet».
En esta línea, la compañía considera que «las empresas deben dedicar tiempo y recursos a concienciar y formar en buenas prácticas de seguridad a sus empleados, así como a proteger los accesos de sus identidades utilizando políticas de contraseñas robustas (al menos 12 caracteres), complementadas con soluciones de seguridad como MFA (Multi-Factor Authentication) o tendiendo al conocido como Passwordless«.
No solo para empleados de empresas, sino para cualquier internauta en general, va dirigido este artículo en el que explicamos qué es el phising y cómo evitarlo.
Gestión de terceros
En los últimos años, prosigue explicando el comunicado con las 4 claves para mantener la ciberseguridad en empresas, se ha detectado «una tendencia creciente de ciberataques a través de terceros, con el ataque a SolarWinds a finales de 2020 como ejemplo más representativo».
Por esta razón, los expertos de Stratesys opinan que «no es suficiente con que las empresas mantengan su tecnología al día y formen a sus empleados, sino que además deben exigir lo mismo a todo su ecosistema de Vendors con los que colaboran y comparten información y riesgos».
Continuidad de negocio y resiliencia
Para terminar, la compañía recuerda que pese a que se pueden tomar todas las precauciones en materia de ciberseguridad, «el riesgo cero no existe». De ahí que el término ‘resiliencia’ lleve años «sonando como complemento a la Continuidad de Negocio».
«En momentos de crisis, cuando ya sólo queda actuar, no hay margen para la improvisación y los pasos a seguir por los equipos de sistemas, ciberseguridad, comunicación, recursos humanos y por los comités de crisis, tienen que estar claramente guiados por este tipo de planes. Todos estos procesos han de ser trabajados y definidos en momentos de calma y pensando que hoy en día ninguna organización está exenta de sufrir un ciberataque», concluye la nota sobre las claves en materia de ciberseguridad en empresas que toda compañía debe trabajar para protegerse.