La ciberseguridad es muy importante para las empresas, debido a las ciberamenazas. Se han convertido de un tiempo a esta parte en un riesgo constante. Ya lo anunciaba el experto en seguridad Chema Alonso en este vídeo. En el que relata cuáles son los últimos sistemas de robo de identidad. ¿Sabías que España se encuentra entre los países de la Unión Europea con mayor índice de riesgo por infección por malware? A pocos días de cerrar el año 2019 es el momento de hacer balance y conocer cuáles han sido los retos a los que se han enfrentado (y lo seguirán haciendo en 2020) las empresas en materia de ciberseguridad.
Durante el 2019 el grado de concienciación en ciberseguridad de las empresas, pymes sobre todo, ha sido mucho más alto del que se esperaba. Numerosos estudios revelan que casi todas las empresas había sufrido algún tipo de incidente de seguridad. Habían tomado medidas para subsanarlo y no discutían la necesidad de desplegar nuevas y mejores soluciones para prevenir nuevos ataques.
Pero, ¿cuáles son los principales retos a los que se enfrenta una empresa en materia de ciberseguridad?
Terminar de adoptar medidas RGPD
Aunque ya ha pasado más de un año desde su entrada en vigor en mayo de 2018, todavía queda mucho trabajo por delante. Casi la mitad de las empresas españolas todavía no se han adaptado plenamente a la normativa europea de protección de datos. Si miramos hacia Europa el 60% de las empresas sí que contemplan la totalidad de las medidas del RGPD, un 8% más que los datos registrados para España.
- Es el momento de revisar tu Aviso Legal, Política de Privacidad y Política de Cookies de tu web. Incluyendo un espacio para que el usuario acceda o deniegue y en el que figure la identidad del responsable de la gestión de datos. En el caso de que proceda, la del delegado de protección de datos.
- Los formularios de recogida de datos de dicha página web deben requerir el consentimiento expreso del usuario y la aceptación de la Política de Privacidad antes de dejar sus datos. Como por ejemplo, un check box o casilla de verificación.
- También sería conveniente conseguir la verificación en dos pasos o el doble opt-in por parte del usuario. Esta es una de las formas que indica el nuevo reglamento para acreditar que tiene el consentimiento de todos tus clientes.
Otros consejos que te recomendamos desde whitebite para cumplir con el RGPD como empresa sería cifrar los datos personales de los usuarios, implantar un proceso de pruebas de seguridad de los datos cada cierto tiempo o implementar algún sistema de recuperación de datos en caso de ataque.
Seguridad cloud, una asignatura pendiente
Cada vez más empresas comprenden que operar en la nube es diferente de la forma tradicional y por tanto, los métodos locales de protección de datos ya no son suficientes. De hecho, en los últimos 12 meses el 15% de las empresas españolas ha sufrido algún incidente de seguridad en la nube debido a no haber escogido a un socio de confianza. Los grandes proveedores están blindados ante los ataques y están bastante concienciados al respecto, incluyendo cada vez medidas más potentes para combatir los ataques. Google, como uno de los principales actores en este escenario, destaca en la adopción de soluciones de seguridad encaminadas, entre otras a:
- Protegerte ante la suplantación de identidad
- Proteger tu dominio ante las campañas de phishing
- Ofrecer un entorno 100% libre de virus
- Proporcionar un acceso seguro a través de la verificación en dos pasos
- Reforzar la seguridad de los correos electrónicos
La ciberseguridad aporta valor a las empresas
Las organizaciones pueden reducir las consecuencias del cibercrimen y generar con ello valor económico en el futuro, ya que un nivel alto de confianza es el mejor aliciente para los clientes. Para una empresa los tres pasos para generar valor con la ciberseguridad son:
- Dar prioridad a la protección de ataques relacionados con las personas: Las amenazas internas son uno de los principales problemas, con un número creciente de ataques por phishing o ransomware.
- Invertir para limitar la pérdida de información en tu negocio: Es ya la consecuencia más costosa y preocupante de los ciberataques.
- Adoptar tecnologías que reduzcan los costes de seguridad y abaratar la detección de ataques.
Concienciar sobre ciberseguridad
La concienciación juega un papel indiscutible a la hora de combatir las brechas de seguridad en la empresa. Esta labor debería partir de los CEOs y responsables de los sistemas tecnológicos, aunque también debe ir acompañada por un cambio de mentalidad en los usuarios. La formación, es un tema esencial en este ámbito, ya los posibles ataques pueden llegar en cualquier momento, no sólo por parte de los responsables de sistemas sino también de los usuarios finales. Cada vez hay más empresas que están derivando buena parte de sus presupuestos de TI a dar forma a infraestructuras de contención y prevención de riesgos, así como formación en materia de seguridad a los usuarios finales. En whitebite podemos ayudarte.