La importancia de contratar un buen backup

A continuación le presentamos un artículo muy interesante publicado por El Economista, donde hablamos sobre las amenazas de seguridad y sus consecuencias.
[av_hr class='full' height='50' shadow='no-shadow' position='center' av_uid='av-13ejscu']

El 70% de las empresas que pierden sus datos se ven obligadas a cerrar

Alberto Fernández, experto en Cloud y Seguridad para empresa de Telefónica España habla en una entrevista sobre las amenazas y riesgos a los que se enfrentan las empresas después de haber participado en la jornada '#TxDigital Hazlo en la nube, hazlo seguro !' en la Cámara de Comercio de Teruel. Ransonware, malware o ataques Zero Day son algunas de las amenazas más habituales de las que las pymes no escapan porque el 70% de los cibertacas tuvieron como objetivo pequeñas y medianas empresas.

A día de hoy, ¿las PYMES están concienciadas de la importancia de implementar medidas de seguridad en la empresa?

Yo diría que no lo suficiente. Por un lado, existe una falta de concienciación. Tenemos la sensación de que una PYME no será objeto de ataque y nada más lejos de realidad. Por otro lado, los pequeños empresarios dedican la mayor parte de sus esfuerzos y presupuesto a sacar el negocio adelante, por lo que no siempre es fácil poner la seguridad en un plan prioritario, cuando debería serlo. De hecho hay datos que indican que un 70% de las empresas que sufren una pérdida de datos cierran en menos de 1 año.

¿Cuáles son las principales amenazas o riesgos de seguridad en la empresa?

En realidad son diversas y depende mucho del tamaño y tipos de empresa. Las pymes están sufriendo en gran medida el impacto del ransomware, que es cuando un atacante consigue introducir un malware que cifra información por la que luego pedirá un rescate. Es lo que se viene a llamar secuestro de información. En empresas de mayor tamaño, además del ransomware, las amenazas pueden venir de ataques Zero Day, que son aquellos que no son reconocidos todavía por las soluciones de seguridad y explotan las vulnerabilidades de un sistema. También es relevante la fuga de información ya sea por algún atacante, en los que en muchos casos es el propio personal interno, o bien por imprudencia o negligencia. Además, los grupos de hacktivistas siguen estando muy activos utilizando habitualmente ataques de denegación del servicio con los que echan abajo la web de las empresas u organizaciones en función del objetivo que hayan elegido.
No debe olvidarse que la pyme compone el grueso de la fuerza empresarial en España (siendo el 60% del PIB nacional). De hecho, el 70% de los ataques que se produjeron en 2016 iban dirigidos a pymes según estimaciones de INCIBE (Instituto Nacional de Ciberseguridad).

¿Cuáles son los errores más habituales de las empresas en la implantación de medidas de seguridad? ¿Se olvidan actualizarlas o mantenerlas una vez las han implementado?

Exacto. La seguridad no es algo estático en el que implantamos una serie de medidas y pensamos que nos servirán para siempre. Es fundamental tener un plan de revisión y mejora continua: revisión para ver si las medidas adoptadas están funcionando adecuadamente y de mejora para adaptarnos a las nuevas amenazas que vayan surgiendo.

Además, la implantación de medidas de seguridad no sólo está relacionada con aplicar tecnología. Las labores de concienciación y formación de todos los miembros de la empresa son fundamentales. De nada sirve tener la mejor tecnología, sino se usa adecuadamente. Imagina una empresa que tiene medidas de seguridad razonables, pero en la que un empleado decide compartir información crítica subiéndola a un servicio de almacenamiento en la nube no profesional ni securizado por su empresa.

¿Supone una inversión elevada introducir medidas de seguridad en la empresa?

La pregunta es otra: ¿Qué coste le supone a una empresa un incidente de seguridad, dado que algunas han cerrado por este motivo? Hay soluciones adaptadas para todas las tipologías y tamaños de empresa. Con un presupuesto razonable, se puede hacer muchas cosas.
Al final, cuando haces un análisis de las medidas a adoptar, tienes una relación coste-beneficio, aplicando además distintas soluciones según el crítico que sea cada uno de los elementos a proteger. Esto, por ejemplo, es lo que hacemos en Movistar a través de Digital 1st, donde creamos un plan de seguridad a medida de cada necesidad, de cada pyme.

¿Qué consejos pueden darse a las pymes para introducir medidas de seguridad en la empresa de forma correcta?

Lo primero es concienciarse, saber que debes estar protegido. Además, es necesario identificar necesidades y revisar qué activos e información debes proteger en tu empresa.
Es importante prevenir antes de curar e implantar las medidas de seguridad necesarias para detectar y prevenir situaciones de riesgo, así como apoyarse en socios tecnológicos de confianza que tengan la experiencia necesaria para ganar tranquilidad.
También es necesario mantener y actualizar las medidas de seguridad adoptadas y, finalmente, y no menos importante, existen regulaciones que las empresas deben cumplir, como es el caso de RGPD (Reglamento General de Protección de Datos), para empresas que tratan datos de carácter personal.
[av_notification title=” color='blue' border=” custom_bg='#444444′ custom_font='#ffffff' size='normal' icon_select='yes' icon='ue822′ fuente='entypo-fontello' av_uid='av- 2imkpa']
Si quieres leer el artículo completo de El Economista, puedes hacerlo aquí.
[/av_notification]

Infordisa

Infordisa

Departamento de Marketing

Deja una comentario

Tu dirección de correo electrónico no será publicada. Los campos requeridos están marcados *

Publicar comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Otras publicaciones que te pueden interesar