proteger tu empresa de ciberataques

Cuando una empresa nace, su propietario o gerente suele estar centrado en crear unas estructuras sólidas, en cuanto a las posibilidades de la idea de negocio, la calidad de trabajadores y proveedores, la financiación y gestión económica…Proteger nuestra empresa contra ciberataques es un aspecto básico a tener en cuenta.

En medio de ese complejo y arduo proceso de sentar buenas bases a veces se olvida un tema en absoluto menor:  la seguridad contra ciberataques. Y no nos referimos a la alarma para la sede física, o a que los extintores estén homologados.

Ese tipo de amenazas más “físicas” (la de que entre un ladrón o se declare un incendio) las percibimos como más reales y posibles, así que solemos dedicarles dinero y tiempo.

Las que se suelen descuidar son las amenazas virtuales. Y esas, sin un plan de prevención, pueden ser tan devastadoras como un incendio.

Tipos de ciberataques y ciberdelicuencia

Un problema con los sistemas informáticos de la empresa puede deberse a un mal uso o a una situación accidental (el incendio que mencionábamos antes, una inundación, incluso un temblor de tierra según la zona en que esté situada nuestra empresa). Sin embargo, hoy día los incidentes más habituales suelen tener detrás a una persona u organización. Las cifras de ciberdelitos detectados son muy elocuentes: han pasado en un lustro de los 35.000 incidentes de este tipo registrados en 2011, a los más de 65.000 de 2016. Casi el doble.

Cuando hablamos del cibercrimen, bajo esa etiqueta general entra una gran variedad de delitos. Pero es cierto que uno de los que más abunda –y sobre todo de los que más crece –es el delito informático. Ahí también encontramos variedad: el phishing (ponernos un cebo para que descarguemos un fichero o entremos a un enlace), el exploit (aprovechar un fallo o debilidad en un sistema o software), el malware (código malicioso), etc. En este tema hay dos preguntas clave a hacerse: ¿Puede mi empresa ser objeto de un ciberdelito? ¿Puedo protegerme de alguna manera contra los ciberataques? Las respuestas son sí, y sí.

Consejos para evitar los ciberataques

Decíamos que cualquier empresa puede ser objeto de un ciberataque, también una micropyme o un profesional. Pensemos que muchos de los ataques son masivos, es decir, se lanzan buscando una rápida y extensa difusión.

Sumemos a ese estilo de ataques el hecho de que estos delitos abundan más en España que en la media europea. Según datos de Eurostat, 1 de cada 5 españoles sufrió algún incidente en 2015, mientras que la media europea fue del 17% y en algunos países la diferencia es mucho más amplia (estamos 14 puntos por encima de los Países Bajos, por ejemplo).

Ahora que ya sabemos que todos jugamos un número en esta lotería perversa, pensemos en cómo evitar que nos toque. Lo primero es ponerse en manos de expertos.

No en todas las empresas va a ser eficaz la misma combinación de medidas de prevención y seguridad. Por otro lado, tampoco todas cuentan con el mismo presupuesto para estos temas. Un experto en seguridad informática le aconsejará el mejor mix para su negocio.

Cómo protegerse de los ciberataques

En Infordisa, no ofrecemos un kit igual para todos: preparamos las medidas de seguridad más efectivas contra ciberataques  para las necesidades concretas de su negocio.

Para ello, empezamos por auditar su red. Tomamos como base la reconocida metodología “Open Source Security Testing Methology Manual”, la norma ISO 17799 sobre Seguridad de la Información y el uso de herramientas de prestigiosos fabricantes en el campo de la seguridad.

También ponemos en juego la formación, experiencia y profesionalidad de nuestros técnicos. La auditoría puede ser interna o externa. La primera analiza el estado de seguridad interno de la compañía:

  • Qué medidas de seguridad existen.
  • Qué restricciones y permisos de acceso se aplican.
  • Copias de seguridad.

La segunda verifica los dispositivos de entrada a la empresa:

  • Como cortafuegos y servicios publicados.
  • Se pueden llevar a cabo las modificaciones necesarias para mejorar la política de seguridad, de forma opcional.

El siguiente paso para evitar ciberataques es realizar un análisis de vulnerabilidades a través de escáneres, con el objetivo de conocer las posibilidades de intrusión utilizando técnicas de hacking.

Periodicidad de análisis para evitar ciberataques

La periodicidad de estos análisis se acuerda con el cliente. Con todos estos datos se entra en el terreno de las políticas de seguridad. Por una parte, se aplican las recogidas en la ISO 17799, y más tarde se entrega al cliente la documentación sobre la Política de Seguridad establecida en la empresa. Incluso podemos ayudarle a cumplir la LOPD si aún no estuviera adaptado a ella.

En resumen, nos ponemos en la piel del posible intruso para reforzar al máximo la seguridad de su negocio, trabajando además temas como las soluciones de backup de información.

Blindar al 100% los sistemas no es posible. En Infordisa nos acercamos el máximo a esa cifra, ayudándole también a minimizar los daños y a volver, lo antes posible, a la normalidad si ocurre un incidente.

En Infordisa te ayudamos a proteger tu empresa de ciberataques, contacta con nosotros. 


eBook Protegiendo tu empresa contra ciberataques BLOG

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *