El 94% de las empresas españolas sufrió al menos un incidente grave de ciberseguridad en 2021

“La información” como principal activo a proteger en el Mes Europeo de la Ciberseguridad

Expertos de Asseco Spain, multinacional de soluciones empresariales IT especializada en ciberseguridad, comparten sus conocimientos para ayudar a PYMES y usuarios

En un mundo de creciente transformación digital, la ciberseguridad se ha convertido en una prioridad para las empresas, gobiernos, e incluso personas físicas. Proteger los activos disponibles a través de Internet, así como los sistemas y redes informáticas de los hackers, es vital para el funcionamiento y estabilidad de empresas, instituciones y de las personas en todos los niveles. Lo vemos a diario: personalidades públicas que sufren el hackeo de sus teléfonos móviles, técnicas de Phishing donde el atacante busca obtener datos sensibles de la víctima, como nombres de usuario, contraseñas, información de tarjetas de crédito, etc.

Todo vale en cuestión de ciberataques, y es que el 94% de las empresas españolas sufrió al menos un incidente grave de ciberseguridad en 2021, según el informe “El estado de la ciberseguridad en España – Post pandemia: un camino inexplorado”, elaborado por la compañía Deloitte a comienzos de este año.
Con el objetivo de luchar y poner freno a esta práctica, este mes de octubre se celebra de forma oficial el Mes de la Ciberseguridad. Hace 14 años EEUU declaró oficialmente este mes como el National Cyber Security Awareness Month (Mes Nacional de la Concienciación en Seguridad Cibernética). Ocho años después, en 2012, Europa creó el Mes Europeo de la Ciberseguridad también en octubre.

Asseco Spain, multinacional de soluciones empresariales IT especializada en ciberseguridad como una de sus áreas de trabajo principales dentro de su core business, se suma a la concienciación de este mes con el objetivo de educar especialmente a instituciones y empresas, pero también a individuos. Según Carlos Garcia Gallardo, Chief Information Security Officer en Asseco Spain, “el principal activo que debemos de proteger es la información en el más amplio sentido de la palabra. Al fin y al cabo, la información es la identidad de una persona, las claves de crecimiento de un negocio, los detalles que generan y aportan riqueza a un país… y todo ello son datos de extremo valor”.

En este mes de concienciación en Seguridad Cibernética Asseco Spain recopila 5 recomendaciones básicas a tener en cuenta para educar tanto a empresas como ciudadanos en esta materia:

1. Crea copias de seguridad. Resulta vital crear copias de seguridad de toda la información con la que trabajamos, hacemos negocio o nos representa. Esta copia de seguridad no debe de estar nunca en el mismo lugar (carpeta, disco duro, red, infraestructura…) donde está la información original. De esta forma podemos garantizar la continuidad de nuestro negocio o nuestra propia identidad en caso de uno de los ataques más extendidos y perjudiciales, el randsomware.
2. Mantén tu puesto de trabajo actualizado y protegido. El primer punto de contacto entre el usuario y la información es el puesto de trabajo o el equipo que usamos, por lo que manteniéndolos siempre actualizados y protegidos con un software antivirus, podremos prevenir ciberataques relacionados con las vulnerabilidades de los sistemas operativos y el software que usamos.
3. Protege tus activos con contraseñas. Metafóricamente podríamos decir que una contraseña son las llaves de una casa: dan acceso a lo que hay dentro y protegemos con la puerta. Debemos de usar siempre contraseñas para acceder a los diferentes dispositivos con los que trabajamos o realizamos uso personal. Aunque pueda parecer básico, cuantas más variables incluyamos más protegidos estaremos. Desde Asseco Spain, la recomendación es:
   • Mínimo 8 caracteres.
   • Letras y números.
   • Usar mayúsculas y minúsculas.
   • Caracteres especiales (+,¡,’,¿,^…)
   • Cambiar de contraseña cada máximo de 90 días.
4. Nunca proporciones información personal o profesional por teléfono, SMS o WhatsApp. La técnica más conocida de ingeniería social es el phishing, que ha ido evolucionando (Smishing, vishing…) hasta tal punto que no solo se hace a través del correo electrónico, sino también a través de mensajes de texto, mensajes de WhatsApp, llamadas telefónicas, etc. Es importante recordar que ningún banco o entidad pública pide datos por teléfono, SMS o aplicaciones como WhatsApp. En caso de verte en una situación así, sospecha y sé precavido.
5. No dejes que el criminal salga indemne. Si a pesar de todas tus precauciones, aun así sufres un ciberataque, no dudes en denunciarlo a los organismos competentes, como por ejemplo, entre otros:
   • Guardia Civil: GDT – Grupo de Delitos Telemáticos (guardiacivil.es).
   • Policía Nacional: Contactar (sección colabora). Sitio web de la Policía Nacional España (policia.es).
   • Agencia Española de Protección de Datos: Agencia Española de Protección de Datos | AEPD.
   • Instituto Nacional de Ciberseguridad: Tu Ayuda en Ciberseguridad | INCIBE o en el 017.