Ir al contenido
España

Ciberseguridad: los 6 pilares fundamentales

Xavier Morales / febrero de 2020

La ciberseguridad, entendida como la práctica de proteger sistemas, redes y programas de ataques digitales es una necesidad en alza. Sea un particular, una empresa o un gobierno, todos usamos software, todos estamos conectados, tenemos una identidad digital y utilizamos servicios online en nuestra vida cotidiana cuya fiabilidad solo puede estar asegurada si existe la ciberseguridad. Y esta tendencia no hace más que aumentar de manera exponencial. No solo nosotros estamos conectados, también lo están cada vez más los dispositivos que nos rodean.

Este nuevo paradigma nos abre puertas y oportunidades de crecimiento económico, pero también abre nuevos retos y ventanas a los criminales online. Es por ello que la ciberseguridad de dispositivos, redes y plataformas es el gran desafío de este mundo interconectado.

Algunos datos para dimensionar el reto al que nos enfrentamos son:

  • En 2018 los ataques de ransomware, o secuestro de datos a cambio de un rescate, a nivel mundial se incrementaron en un 350%.
  • En ese año, el ransomware WannaCry infectó a 300.000 ordenadores de 150 países y causó pérdidas por valor de más de 3.500 millones de euros
  • Las pérdidas ocasionadas por ciberataques suponen un 0.8% del PIB mundial

ciber 1

En España pymes y usuarios particulares fueron los principales objetivos de los ciberataques en 2018, con un total de 102.414 incidentes registrados. Según el estudio que The Cocktail Analysis ha realizado para Google, el 67% de las pymes españolas no dispone de un protocolo específico, formación o normas sobre medidas de seguridad como tal. Asimismo, el 99.8% del tejido empresarial español - compuesto por pymes - no se considera un objeto atractivo a los ciberataques.

ciber 2

En consecuencia casi 3 millones de empresas en España están poco o nada protegidas contra hackers. Este dato es especialmente preocupante si tenemos en cuenta que el coste medio de un ciberataque a una pyme es de 35.000 euros y el 60 % de las pymes cierran seis meses después de haber sufrido uno.

Ante esta realidad, es urgente tomar conciencia de los potenciales riesgos a los que se enfrentan las empresas y empezar a incluir la ciberseguridad como una asignatura obligatoria en las gestiones diarias.

ciber 3

La buena noticia es que existen ciertos protocolos de ciberseguridad, que usados de forma correcta, pueden ayudar a mitigar el nivel de riesgo ante posibles ciberataques a las empresas. A continuación os detallo 6 buenas prácticas, identificadas por los expertos de Google, de fácil aplicación y alta efectividad.

  1. Usar la verificación en dos pasos. La verificación en dos pasos protege tu cuenta con algo que sabes (tu contraseña) y algo que tienes (tu móvil o llave de seguridad). En un estudio que realizó Google en 2019, las llaves de seguridad ayudaron a prevenir el 100% de los ataques de phishing. Por lo tanto, el uso de la verificación en dos pasos con una llave de seguridad debería ser obligatorio para admins, es decir, cualquier persona con acceso a una cuenta de administrador, desde el webmaster del sitio web de la empresa hasta los community managers.
  2. Mantén los sistemas actualizados. Un software desactualizado es como un cordón desatado; puedes seguir caminando, pero es muy fácil que te tropieces. Para una empresa, un software desactualizado la convierte automáticamente en un objetivo potencial de ciberataques ya que estos, por su propia naturaleza, crean programas que explotan las vulnerabilidades de los programas o aplicaciones desactualizadas. Cada actualización de software tiene nuevos parches de seguridad que te protegen de las últimas amenazas conocidas. Por lo tanto, es esencial para la seguridad de tu negocio actualizar todo el software que usa tu empresa, desde los sistemas operativos de los distintos dispositivos, hasta programas informáticos específicos y los sistemas de gestión de contenido (CMS) del sitio web de la empresa. Para facilitar esta tarea, te aconsejamos habilitar la actualización automática siempre que esté disponible.
  3. Ten una copia de seguridad, ya que puede facilitar la tarea de recuperación del contenido original en caso de sufrir un ciberataque. Sin una copia de seguridad, podría resultar difícil mantener tu negocio en funcionamiento durante el proceso de recuperación, por lo que es aconsejable tener varias copias de seguridad, tanto online como offline. Recuerda que algunos programas permiten realizarlas de manera automática.
  4. Implementa HTTPS en todas las páginas de tu sitio web: HTTPS es un mecanismo que permite que un navegador o una aplicación se conecte de forma segura a un sitio web. Es recomendable usar un servidor web que admita HSTS y configurar correctamente esta funcionalidad, de lo contrario los ciberatacantes podrían redirigir a tus usuarios a páginas inseguras.
  5. Verifica el sitio web de tu empresa con Search Console: esta herramienta abierta y gratuita te proporciona información sobre el estado de tu sitio web. Además de recibir mensajes sobre problemas de seguridad que pueden afectar a tu sitio web, Search Console proporciona información y recursos para solucionarlos. Es recomendable usar Search Console para verificar todos los sitios web vinculados a tu empresa.
  6. Formación de los empleados: los empleados son la primera barrera de protección de una empresa. Capacitarlos para conocer los protocolos de seguridad, definir responsabilidades y reglas, desarrollar pautas de acción para informar de incidencias y recompensar su comunicación temprana, ayuda a elevar la seguridad de tu empresa.

También te puede interesar

Los especialistas en marketing también están leyendo

Xavier Morales

Trust & Safety - User Education & Outreach Specialist in EMEA Google