Como consecuencia de la transformación tecnológica que está cambiando el mundo, nos encontramos constantemente en nuestro entorno profesional, o como usuarios, ante un sinfín de posibilidades y nuevas amenazas. La automatización de las tareas, los objetos conectados, el uso intensivo de los datos y del cloud computing e incluso la flexibilidad del puesto de trabajo, son parte de las realidades que están cambiando a todas las industrias y a la forma de hacer negocios.
Desde la óptica de la ciberseguridad, tenemos que pensar cada vez más en aspectos como la privacidad, la integridad de la información y de los sistemas o en la continuidad del negocio.
Sin embargo, la gestión del riesgo que se hace en muchas empresas españolas, sigue siendo deficiente y está basada en medidas reactivas ante los incidentes. Es importante que esto cambie, y no es solo tarea del departamento de Sistemas, sino que debe involucrar a toda la organización consiguiendo que los colaboradores sean parte de la estrategia activa de ciberseguridad.
Concienciar en el uso apropiado de los dispositivos, las buenas prácticas en la gestión de la información o en los mecanismos de comunicación y alerta temprana ante incidentes, son parte de las bases de la formación que han de recibir los colaboradores y que nos permitirá afrontar mejor las amenazas crecientes a las que nos enfrentamos.
Mecanismos como el cifrado de los puestos de trabajo, la gestión de las contraseñas, mantener actualizados los sistemas operativos y los antivirus, así como los elementos de seguridad perimetral o sistemas de alerta temprana pueden reducir la posibilidad de un incidente de seguridad. Mientras que otras estrategias como las políticas de copias de seguridad o la distribución de las actividades y de los datos hacia soluciones en la nube, pueden reducir el impacto ante un incidente o intromisión maliciosa.
La gestión que se haga de estos incidentes difícilmente puede reparar al completo los daños ocasionados. Sin embargo, el seguir una serie de recomendaciones como activar al grupo de seguridad, informar de la situación durante toda la duración del incidente, así como realizar un informe de las medidas a adoptar para evitar futuros incidentes y disminuir los impactos, ayudará a mejorar la percepción que se tenga de la empresa en materia de ciberseguridad.
Es imprescindible como parte de esta gestión de incidentes el realizar un trabajo de transparencia desde el primer momento, dando a conocer los hechos a través de canales propios y redes sociales y, si fuera necesario, en los medios de comunicación. En estas situaciones, no solo se trata de saber gestionar el incidente correctamente, sino también de saber gestionar la comunicación hacia los colaboradores, los clientes y accionistas, porque cometer errores en la comunicación durante una crisis de ciberseguridad puede hacer que la empresa vea dañado el valor de su marca de forma irremediable.
La ciberseguridad es imprescindible tanto para los particulares como para las empresas. Por este mismo motivo, debemos concienciarnos en que la formación y el aprendizaje nos preparan y dan herramientas para enfrentar los posibles incidentes. Siendo imprescindible que esta formación sea continuada ya que estos ataques y sus métodos no dejan de evolucionar todos los días.
David Maté, IT Responsible Spain
Muy buen post!