«Los líderes de hoy no pueden permitirse el lujo de ignorar la seguridad»

Cualquier empresa puede ser víctima de un ciberataque. Pérdidas monetarias, robo de datos y desgaste de credibilidad son sólo algunos de los problemas a los que se puede enfrentar.

¿Qué ha cambiado en los ciberataques actuales a diferencia de hace unos años?

Hacia el año 2000, los virus y el spam que ponía en jaque las aplicaciones de nuestros ordenadores personales de escritorio eran lo más común. Con los años, obviamente el modelo de amenazas ha ido cambiando: los ataques se han ido haciendo cada vez con mayor preparación, los objetivos han pasado a ser "concretos" (generalmente empresas, organismos públicos e incluso instalaciones militares o gobiernos), y las amenazas ahora se conocen como Amenazas Persistentes Avanzadas (APTs, por sus siglas en inglés). Además, en los últimos tiempos, nuevos elementos como la ingeniería social o la movilidad han aparecido en el escenario con riesgos añadidos. Las denominadas APTS son, sin duda, las grandes culpables de que el número de ataques a empresas haya aumentado exponencialmente en los últimos años.

¿Hay una falta de seguridad en las empresas?

Actualmente, sólo el 1% de las empresas a nivel mundial se halla correctamente protegido. También es cierto que este panorama va cambiando y que vemos que la concienciación, poco a poco, va en aumento. Antes la seguridad era una cuestión que únicamente implicaba al departamento de informática de una empresa. Empiezan a ser los propios consejos de dirección los que se interesan por la seguridad, desean conocer el tema en profundidad y quieren tomar las riendas de la problemática.

¿Qué tipos de empresas son los más afectados por estos ataques?

Toda empresa es susceptible de recibir un ataque porque los móviles de los cibercriminales se dirigen cada vez más hacia el robo de datos o información de clientes. No importará cuál sea el foco de negocio de una empresa, si venden algo, lo más probable es que tengan los datos personales de los clientes almacenados en su red y eso les coloca en el punto de mira de los atacantes.

Además, existe otra variante de ataque que se ha vuelto muy popular en España: se ataca a las empresas para secuestrar los datos y pedir un rescate por ellos. En este caso, los cibercriminales no están interesados en la información o el dinero, se trata de un mercado específico de secuestro de datos, muy lucrativo y fácil de realizar.

¿Hasta qué punto puede un ataque perjudicar a una empresa?

Dependiendo de la empresa existen diferentes temores. El primero, y el más clásico, es que un ataque pare la empresa y sus sistemas informáticos. El segundo, con mayor incidencia, está relacionado con el robo de dinero. El tercero, más específico de ciertas empresas industriales, tiene que ver con el robo de información confidencial sobre diseño y procesos industriales. El cuarto, y que está creciendo más en los últimos tiempos, es, en el caso de empresas del sector primario, la preocupación por un ataque que deje a la compañía fuera de servicio.

Un ataque puede, no sólo suponer una tremenda pérdida monetaria para una empresa, sino también de credibilidad, imagen, prestigio, así como de interrupciones en los servicios, todos ellos factores que pueden suponer directamente el cierre de un negocio.

Por otra parte, es imprescindible mencionar aquí los ciberataques dirigidos hacia las infraestructuras críticas de un país, que desgraciadamente van en aumento. Instalaciones de generación de energía, sistemas de control de tráfico, sistemas de tratamiento de agua, fábricas… las consecuencias pueden ser muy graves y suponer la interrupción de suministros y servicios esenciales para los ciudadanos.

¿Cómo está afectando a la seguridad empresarial la movilidad y la conexión multidispositivo?

Actualmente ¿cuántas empresas hay que no usen dispositivos móviles? Hace pocos meses, desde Check Point realizamos una encuesta sobre movilidad y los resultados fueron los siguientes: el 72% de las empresas encuestadas dijo que el número de empleados conectado a través de dispositivos móviles se había duplicado en los últimos dos años. El 42% señaló que estos incidentes ya han costado a sus organizaciones más de 250.000 dólares.

Ante la revolución de la movilidad y la conexión multidispositivo es clave por tanto lograr un correcto equilibrio entre protección, movilidad y productividad. Estos tres elementos tienen que fundirse y el único modo de lograrlo es mediante una aproximación integrada y modular de la seguridad móvil que permita salvaguardar tantos los dispositivos como los documentos.

¿Qué requisitos mínimos recomienda a toda empresa tener en cuenta?

Lo ideal, en primer lugar, es que la empresa entienda que ‘una buena seguridad es algo crítico para su negocio’. Teniendo en cuenta que los datos son la piedra angular de los negocios, los líderes de hoy no pueden permitirse el lujo de ignorar la cuestión de la seguridad. Sin unas políticas adecuadas, se pone en riesgo tanto a los clientes como a la empresa en sí misma.

hemeroteca