Desde Panda Security recibimos reportes y peticiones a diario sobre ataques y amenazas en el ciberespacio de numerosas empresas españolas. Desde pymes, a medianas o grandes corporaciones que apuestan por ofrecer sus productos y servicios a través del modelo digital. Un entorno en el cual, muchas de ellas, todavía no han llevado a cabo su transformación digital, en términos operativos y de seguridad.
“Aunque podamos ofrecer soluciones forenses a una empresa cuando ya ha sido víctima del delito, además de dotarla de apoyo técnico o informático; queremos recalcar en la necesidad de realizar una labor en concienciación y educación”, matiza Hervé Lambert, Global Consumer Operations Manager de Panda Security, quien asegura que de esa manera gran parte del tejido empresarial ahorraría tiempo, esfuerzo y costes en medidas sobre ciberseguridad. “Apostar por educar a tu equipo y enseñarle a utilizar adecuadamente los equipos electrónicos no es una pérdida de tiempo. Es una buena e importante inversión para todas las partes”, puntualiza el ciberexperto.
Alrededor de 3 millones de empresas españolas están poco o nada protegidas contra los ciberdelincuentes, solo un 36% de las pymes cuentan con protocolos básicos de seguridad, y otro 30% ni siquiera tienen el protocolo https. Dos tercios de las empresas españolas carecen de suficientes empleados para luchar contra las ciberamenazas.
Por ello, desde Panda Security hemos elaborado el siguiente plan de hábitos sobre ciberseguridad con el objetivo de que sirva a modo de protocolo de prevención y actuación ante cualquier amenaza en el ciberespacio.
Las claves del protocolo de ciberseguridad: paso a paso
1. El conocimiento es poder: construir una cultura de ciberseguridad.
Una plantilla bien formada y educada en materia de ciberseguridad es una plantilla que trabajará en beneficio propio y de la empresa. Contar con programas de gestión y herramientas en seguridad posibilita la capacidad de establecer un plan de prevención, actuación y mitigación ante ciberriesgos. “No solo es importante dotar de estos recursos técnicos al equipo, todavía lo es más el despliegue de formaciones y actualizaciones continúas sobre sus consecutivas novedades. De nada sirve contar con sistemas punteros, si no se sabe hacer un uso acertado y eficiente de los mismos”, explica Lambert.
2. Emplear el protocolo de actuación y comunicación interno.
Es necesario contar con un protocolo y una buena organización interna de la propia empresa. Localizar los fallos y riesgos dentro de los procesos de la organización y respetar los flujos de trabajo establecidos, “de tal manera que la cadena de trabajo muestre sus beneficios, es un trabajo en equipo”, puntualiza Hervé Lambert, Global Consumer Operations Manager de Panda Security. Las señales internas son el primer paso para descifrar y adelantarse a prevenir grandes ataques en el ciberespacio; “si, por ejemplo, no somos capaces de localizar intentos de ciberestafas a través del mail corporativo, la empresa no estará preparada para hacer frente a ataques con inteligencia artificial de mayor calada”.
3. Blindar los datos privados y más importantes de la empresa.
“Volvemos a la misma recomendación por obvia que parezca: hay que utilizar factores de doble autenticación, tokens de seguridad o seguridad biométrica para todas las contraseñas de los perfiles en las cuentas empresariales y/o personales”, repite el ciberexperto. Crear contraseñas seguras y hacer un buen uso de las mismas es primordial, teniendo en cuenta que las contraseñas siguen siendo la puerta de entrada a todas las operaciones que se realicen en la web.
4. Monitorización diaria de posibles amenazas.
Será imprescindible automatizar y analizar datos que ayuden a prever futuros ataques dentro de un entorno digital en constante cambio en donde los ciberdelincuentes utilizan ingeniería artificial y malwares cada vez más sofisticados.
5. Contar con un jefe de ciberseguridad (CISCO).
El máximo responsable de velar y garantizar el cumplimiento de las directrices marcadas en seguridad cibernética, así como en su labor de protección de la información ante posibles ciberataques. La persona en cuestión tendrá que estar comprometida con el liderazgo e implementar una comunicación horizontal y fluida entre los empleados en aras de contribuir a una mejora de la cultura en ciberseguridad.
6. Prueba y error. Realizar simulacros de supuestos ataques.
“No hay mejor manera de aprender que empezar errando y poniendo a prueba nuestras capacidades y conocimientos”, opina Hervé Lambert, Global Consumer Operations Manager de Panda Security. La posibilidad de mejora tiene su base en la experimentación, así cada trabajador de la plantilla podrá poner a prueba todo lo aprendido en las formaciones y se podrán analizar el funcionamiento y la efectividad de las líneas de defensa establecidas.
7. Planificación integral de un ataque.
Para estar totalmente preparados, la empresa debe desarrollar un plan para gestionar cualquier incidente en ciberseguridad. En este se tendrán en cuenta varias fases:
- Detección y análisis.
- Contención.
- Erradicación del problema.
- Recuperación.
“Cuando hablamos de una cultura en ciberseguridad no podemos olvidarnos de que se trata de hacer partícipes a cada uno de los actores involucrados en la organización. Desde los directivos hasta los técnicos es vital que la comunicación sea transparente y funcione de esqueleto para que cada equipo realice su función determinada y esencial para el funcionamiento global”, finaliza Hervé Lambert, Global Consumer Operations Manager de Panda Security.