Internet

Ciberseguridad a nivel empresarial: Qué es, qué no y que se hace mal

En este artículo nos adentraremos en el mundo de la ciberseguridad a nivel empresarial. Hablaremos de riesgos y medidas y del porqué se necesita más atención en este aspecto.

Ciberseguridad a nivel empresarial: Qué es, qué no y que se hace mal.

Apenas hace unos días Banxico, es decir, banco de México, sufrió un ciberataque. En el fueron robados unos 300 millones de pesos. Acto seguido la comisión decidió crear un área de ciberseguridad. Pero ¿por qué tardaron tanto?, cómo es que previamente no existía ya….

La red de falsa seguridad

Muchas veces nos preguntamos para que invertir en seguridad si total “no somos nadie importante”. Miles de veces nos justificamos alegando que no tenemos nada que ocultar. Y muchas empresas piensan lo mismo. Si no inviertes en seguridad, los riesgos conllevarán un gasto mayor.

Con el concepto de la red deseo transmitir la idea de ilusión. Quizás de cara a un agresor tú y tú empresa sí que seáis alguien; seguramente existe algún beneficio que pueda obtener a través de vuestros datos. Aún cuando sea permanecer a la espera de que ese beneficio nazca. O incluso, tener la certeza de que una nueva alianza puede traerle alguna ganancia.

Este error del que hablo lo he visto sobre todo en pequeñas empresas. Y son actos sencillos: dejar el WI-FI abierto de forma indefinida, no alojar su web en un lugar correcto, etc.
Y he de decir que hay un factor peor que afecta a la catástrofe: ingeniería social. Es más sencillo de conseguir información así que de otros modos; y eso es algo en lo que las empresas empiezan a ponerse las pilas ahora.

 

Pero…¿que es la ciberseguridad?

Cuando sales de tu oficina seguramente cierras la puerta. Si no lo haces, habrá alguien que lo haga ya sea tu jefe o un guardia de seguridad. Pero alguien activamente se encargará de que ningún intruso acceda al lugar de trabajo.

Si algo tan obvio lo extrapolamos al mundo virtual queda patente que alguien debe de encargarse de lo mismo ya sea en la red corporativa, en el sitio, o en las comunicaciones.  Por tanto ciberseguridad no sería nada más que una forma activa de proteger los bienes virtuales.

Qué no es y qué se hace mal

Si lo que deseas es proteger tu sitio, y quedarte tranquilo, pero para ello implementas medidas pasivas: LO ESTÁS HACIENDO MAL.
Es más que obvio que no puedo colocar un cercado eléctrico en un campo y marcharme sin más, sin ni siquiera comprobar que funciona. Sin ni siquiera valorar los riesgos de, por ejemplo, no situarlo en el final de la finca “porqué nadie va a entrar por ahí”.
Por tanto, no se tratará nunca de colocar elementos que dificulten el paso a posibles atacantes sino de aprender a usarlos. De formar al personal según las necesidades a protegerse; de mejorar el factor humano para evitar errores.

Y…. ¿yo qué puedo hacer?

Quizás seas un CEO, un autónomo, o cualquier persona a cargo de una pequeña empresa. Y te preguntes que pasos debes de seguir para evitar el desastre. Muchas empresas han perdido más dinero por gestionar mal la seguridad que por robos propiamente dichos.

Si deseas una empresa segura, sin fugas, sin errores, necesitas ya una auditoría profesional. Y necesitas una donde no sólo traten la parte típicamente técnica, si no que formen a tu capital humano en buenas praxis.

 

¿Te gustó este artículo?

Únete a nuestro canal de Telegram para estar al tanto de todo nuestro contenido oficial y exclusivo .

Cerrar
Cerrar

Bloqueador de anuncios detectado

Por favor, considere ayudarnos desactivando su bloqueador de anuncios