La presencia online de las empresas es ya una necesidad incuestionable en todos los sectores. Del mismo modo que ha crecido la presencia en internet de las empresas lo ha hecho la amenaza de sufrir un ciberataque. Para estar protegido es imprescindible conocer los riesgos y adoptar al menos una serie de medidas básicas. Aquí te contamos las más importantes
La presencia de empresas de todos los sectores en la red sigue creciendo. Hoy en día, prácticamente cualquier producto o servicio es susceptible de venderse o promocionarse online, y las compañías son cada vez más conscientes de la capacidad de difusión que puede ofrecerles y de hecho, en 2015 el 75% de las empresas españolas ya contaban con página web propia.
Vender online a través del ecommerce, disponer de una web corporativa donde mostrar las líneas principales de actuación de una empresa o contar con una presencia constante en redes sociales para comunicarse con sus clientes son algunas de las diferentes incursiones en la red que tienen la mayoría de proyectos empresariales.
Risks Related to Cyber Attacks and IT Systems
Fuente bdo.com
La red es ya parte importante de la estrategia comercial y de marketing de grandes y pequeñas empresas, que consiguen incrementar su visibilidad o su facturación gracias a un canal de comunicación que hace solo una década era casi impensable.
No obstante, la presencia online de las empresas, además de oportunidades, entraña nuevos riesgos, como exponerse a la posibilidad de sufrir un ciberataque.
A la vez que definimos una estrategia de marketing o ventas online, las empresas con presencia en la red deben conocer también los riesgos a los que se exponen alojando su web en un servidor, almacenando sus datos en la nube o realizando transacciones económicas de la empresa de forma telemática, entre otros ejemplos.
El crecimiento de la red como canal de venta, gestión o difusión para las empresas también ha coincidido con un incremento de las prácticas ilegales como los ataques cibernéticos o ciberataques para minar la imagen de una compañía o sustraer datos y claves de usuarios o información confidencial. Pero, ¿disponen las empresas de suficientes mecanismos y sistemas de prevención para protegerse de las amenazas de la red?
Lo cierto es que, a la vez que una empresa define su estrategia en la red, también debe incluir en la misma los riesgos cibernéticos a los que se enfrenta e implementar medidas para protegerse de cualquier ciberataque que, de hecho, podría suponer un importante quebranto a la estrategia online o a la imagen de la empresa e incluso, en casos muy extremos, a su propia existencia.
En esta línea profundiza el estudio “Cyber Risk Appetite: Defining and Understanding Risk in the Modern Enterprise”, elaborado por la RSA, la división de seguridad de EMC.
El punto de partida para cualquier empresa debería ser la medición del riesgo cibernético al que se expone. No nos referimos solo a los ataques más conocidos, en busca de datos, claves o archivos, sino que hay otros muchos riesgos que pueden afectar a la propia infraestructura técnica de la organización.
Probablemente las empresas fijan su principal atención a los riesgos cibernéticos que proceden del exterior de la compañía como los indicados anteriormente.
Sin embargo, además de calibrar todos los posibles ataques externos hacia los sistemas informáticos y la información de la empresa en la red, también es importante conocer qué acciones internas pueden exponer a la organización al riesgo de posibles ataques.
Nos referimos, por ejemplo, al error de un empleado que deja un sistema no disponible, o que convierte una información encriptada o segura en una información vulnerable y más expuesta a ataques externos.
También podemos considerar como acciones internas las realizadas por empresas subcontratadas por nuestra organización para gestionar sistemas informáticos, servidores, cuentas de correo electrónico o información en la nube, por ejemplo. Es importante conocer todos los procesos que llevan a cabo para minimizar todo lo posible cualquier riesgo del exterior.
Para reducir cualquier amenaza interna o externa que influya directamente en el funcionamiento óptimo de la compañía, hay algunas recomendaciones esenciales que, como comentábamos, toda compañía debería incorporar también a su estrategia o acciones habituales:
Por último señalar que la empresa deberá valorar, en función del riesgo y sus recursos, qué medidas de seguridad puede resolver de forma interna, mediante sus propios medios y personal, y qué medidas será preferible contratar mediante compañías externas que ofrezcan soluciones efectivas sobre ciberseguridad.
Referencias:
¿Eres un proveedor de soluciones TIC y quieres aparecer en este portal?
¿Eres una empresa y no encuentras lo que estás buscando?