- S21sec reflexiona sobre el nuevo escenario al que se enfrentan las empresas en materia de ciberseguridad ante la actual situación que ha desencadenado la pandemia del COVID-19 y que comúnmente conocemos como ‘nueva normalidad’
- La realidad actual ha obligado a las empresas a acelerar su transformación digital y, consecuentemente, trabajar en materia de ciberseguridad -a sabiendas de que en algún momento van a sufrir un ciberataque- para recuperarse de cualquier posible incidente en la mayor brevedad posible
La irrupción de la pandemia del COVID-19 ha forzado a las empresas a llevar a cabo un proceso de digitalización acelerado -e inesperado- y, con ello, a enfrentarse a nuevos retos en materia de ciberseguridad. Según los datos publicados por el Instituto Nacional de Ciberseguridad (Incibe), España ocupa el tercer puesto en el ranking de los países con más ciberataques, siendo las pymes el blanco preferido para los ciberdelincuentes, y suponiendo un coste para las compañías de 14.000 millones de euros cada año.
Así, S21sec, uno de los proveedores líderes de ciberseguridad en Europa, ha aprovechado este 30 de noviembre, Día Internacional de la Ciberseguridad, para concienciar sobre los ciberriesgos que amenazan la nueva normalidad. “El volumen de ciberataques ha aumentado como consecuencia de una tendencia global, el fenómeno ‘digitalización’. El teletrabajo ha ampliado el perímetro de exposición de las compañías; sin embargo, hay que extender la visión más allá de la propia organización. Desde proveedores hasta clientes, existe toda una cadena de valor interconectada que puede poner en peligro la red de seguridad”, destaca Igor Unanue, Chief Technology Officer de S21sec.
El experto invita a reflexionar sobre distintos aspectos de interés actual en el ámbito de la ciberseguridad, haciendo hincapié en cómo las empresas han intensificado sus sistemas de seguridad para compensar el incremento de riesgos a los que se han visto expuestas, a raíz de la implantación de nuevos modelos de trabajo. Con el objetivo de reforzar la seguridad del tejido empresarial, S21sec considera oportuno subrayar la importancia de implementar una política de concienciación que instruya a los trabajadores en materia de ciberseguridad, informándoles sobre las posibles amenazas a las que deben hacer frente y cómo poder evitarlas. “El factor humano está presente en la mayoría de incidentes; es el empleado quien tiene la capacidad de abrir la puerta a cualquier posible ataque. A pesar de contar con los servicios y herramientas más top del mercado, un mínimo despiste puede desencadenar el caos. La solución es comunicar y reforzar la comunicación”, señala Igor Unanue.
La ciberseguridad debe ser comprendida como un proceso holístico que implica a todos los integrantes de la compañía, desde la alta dirección hasta el empleado recién incorporado. Con el objetivo de reducir los puntos de fuga y disminuir riesgos, resulta necesario realizar un diagnóstico de exposición en todas las áreas de la organización, que permita identificar los focos de vulnerabilidad. En este sentido, simular un ataque real se ha convertido en una técnica recurrente en el ámbito empresarial para identificar el nivel de ciberdefensa de la compañía, preparar un plan de respuesta y entrenar a la plantilla. “El factor humano es un problema, pero si nuestros empleados son víctimas de un ciberataque es porque los ciberdelincuentes han sido capaces de superar todas los controles y barreras que habíamos implementado para tratar de evitarlo”, apunta Igor Unanue.
Aunque la cobertura de seguridad al 100% no es factible, pues existe un margen de error en el que no somos capaces de anticiparnos al ciberdelincuente, cualquier empresa debería aplicar medidas de ciberseguridad preventiva. “Las empresas trabajan con la premisa de que en algún momento van a ser atacadas. Se preparan, por tanto, para recuperarse en la mayor brevedad posible, tratando de evitar que los daños se extiendan por el tejido empresarial”, comenta Igor Unanue.