Columna de Nerea de la Fuente, directora de suscripción de Hiscox
Vivimos en una sociedad evolucionada, y en evolución, donde las tecnologías y la digitalización avanzan a pasos agigantados. Protegerse es un imperativo, ya sea como usuario, empleado de una gran o pequeña compañía, o si formas parte de una microempresa.
En una sociedad tecnológica como la nuestra, los datos se han convertido en nuestro ser cibernético. Es por ello que debemos protegerlos –y protegernos-. La transformación de los negocios o de nuestro ocio personal se multiplica gracias a la tecnología, y a la vez también lo hace nuestra vulnerabilidad.
¿Qué podemos hacer para proteger nuestras vulnerabilidades? Seguramente la respuesta sea tan simple como en el mundo físico: mirar por dónde pisas, dónde entras, cerrar antes de salir…En definitiva cerciorarse de que todo está en orden. No en vano, en este paralelismo entre mundo real y virtual, la realidad nos dice que las posibilidades de ataque de los delincuentes aumentan en la medida en que existen más números de acceso, siendo así mucho más vulnerable el mundo digital.
En este entramado de redes, dispositivos o software, por mucho que nos preparemos siempre existe la posibilidad de ser vulnerables, de pisar en el peldaño equivocado, o más concretamente de clicar en el lugar incorrecto. Para enfrentarnos a esta realidad nos ayudará simplificar, agrupando las vulnerabilidades cibernéticas en tres grupos. Aquellas que necesitan interacción con el usuario, suelen ser las más habituales y puedes encontrarlas publicadas en foros y noticias, son las llamadas zero-day; aquellas que no necesitan de interacción con el usuario y, por tanto, su desconocimiento es prácticamente total, las zero-click, y por último, las one-click, aquellas que solo necesitan una interacción con el usuario para que se produzca el ataque.
En este sentido, desde Hiscox, sabemos que los vectores de entrada más comunes son aquellos que nos resultan más familiares. Los servidores propios o en la nube; los sitios web de nuestra empresa o los dispositivos corporativos y móviles personales, son ejemplo de ello. Así, y para protegernos de las posibles vulnerabilidades, debemos asegurarnos de que todo lo que nos conecte al mundo está controlado, es decir, proveedores, suscripciones, herramientas de búsqueda, etc.
Esta es una realidad a la que nos enfrentamos tanto en nuestra vida personal como profesional, y que se agudiza cuando la línea entre estos dos ámbitos es muy fina como ocurre en las microempresas. Celebrábamos este pasado domingo el Día de las Microempresas y las Pequeñas y Medianas Empresas, impulsado por la Asamblea General de las Naciones Unidas. Y en este contexto hemos presentado nuestro ‘Barómetro de Ciberpreparación de la Microempresa 2021’ que os animamos a conocer en profundidad. Entre sus principales conclusiones destaca la brecha que se está produciendo entre la transformación tecnológica de estas compañías donde, por ejemplo en 2020, el 35% afirma que aumentó su uso de tecnologías colaborativas, el 34% desarrolló nuevos canales de comercio electrónico, y el 32% adoptó tecnología basada en la nube así como la preparación y robustez de su estrategia de ciberseguridad, y es que solo el 3% de las microempresas españolas obtienen la calificación de expertas, frente al 12% del resto de países, y casi 6 de cada 10 (58%) son novatas.
Vulnerabilidad y microempresas, una relación disfuncional que debemos solucionar entre todos.
