Índice
En la actualidad, las organizaciones de España están en alerta ante una posible crisis de ciberseguridad.
Según el Instituto Nacional de Ciberseguridad de España (INCIBE), se han producido más de 150.000 ciberataques en el país desde el comienzo de la pandemia de COVID-19.
Los consumidores españoles también han manifestado desconfianza hacia la seguridad en línea. Según una investigación de ObservaCIBER, esta desconfianza está creciendo más rápido que en el resto de la Unión Europea, por 8 puntos porcentuales solo en el último año.
Los resultados de la investigación muestran que una de cada seis empresas ha sufrido un incidente de ciberseguridad.
La banca móvil no es ajena a esta crisis de ciberseguridad. Según un informe de Kaspersky sobre malware móvil, España fue uno de los tres principales países atacados por malware de banca móvil el año pasado.
La investigación arrojó que el 1,55 % de los usuarios españoles fueron atacados por troyanos bancarios móviles, país precedido por Japón con un 2,18 % y seguido por Turquía, con un 0,71 %.
- Ciberseguridad: puntos a tener en cuenta para proteger a ciudadanos y empresas.
- La importancia de las copias de seguridad para las pymes.
¿Existen planes para aumentar el nivel de protección?
A los directores de seguridad de la información (CISO) de España se les ha complicado cerrar las vulnerabilidades de ciberseguridad.
No es un secreto que las empresas españolas están por debajo de la media de la UE en la documentación de su seguridad TIC.
El informe de ObservaCIBER revela que solo el 38 % puede administrar la seguridad internamente.
Las organizaciones españolas han demorado en parchear sus sistemas y han dejado vulnerabilidades que los atacantes han aprovechado. En el momento de producirse el ataque, el tiempo necesario para detectar y responder se torna demasiado largo.
Este retraso por implementar las medidas necesarias de protecciones y defensas críticas, se debe a falta de personal calificado.
Hoy por hoy, están luchando para reclutar el talento que necesitan para mejorar su desempeño informático.
Simplemente, no hay suficientes profesionales de seguridad cibernética para todos; no es de extrañar que muchas organizaciones estén luchando por encontrar el tiempo para hacer bien lo básico.
¿Cómo pueden protegerse las empresas en general?
Un problema singular de España es el creciente número de empresas tecnológicas internacionales que se han instalado en el país en los últimos años.
Estas tienden a ser grandes reclutadores de talento en seguridad cibernética, lo que deja a otras organizaciones con deficiencias en estas habilidades.
Es por ello que este año el 70 % de las empresas españolas prevé aumentar sus inversiones en ciberseguridad. Este es una señal importante de que la seguridad informática está cobrando mayor importancia en el país.
Muchas empresas españolas se han dado a la tarea de formar a sus trabajadores a través cursos de concienciación en ciberseguridad para evitar la manipulación o robo de la información.
Los cursos de concienciación en ciberseguridad están diseñados para ayudar a los trabajadores de las empresas a desarrollar una comprensión más profunda de la tecnología y los métodos modernos de protección de sistemas e información.
Como resultado de este aprendizaje, las empresas profesionalizan a sus propios empleados en el área de la ciberseguridad, protegiendo a su vez a la empresa de futuros ataques. Se trata de un beneficio mutuo, tanto para la empresa como para los trabajadores.
La concienciación en ciberseguridad proveerá al miembro de la empresa a una mejor visión sobre la ciberdelincuencia, podrá manejar los conceptos básicos de seguridad digital, reconocerá inmediatamente cualquier email malicioso (Phishing y Ransomware), aprenderá a proteger los datos de la empresa, entre otros.
La ventaja de los cursos de ciberseguridad en línea es que brindan un acceso más fácil y rápido a diferentes fuentes de este conocimiento.
En internet se pueden encontrar excelentes cursos de concienciación en ciberseguridad, por ejemplo, SafeUser que cuenta con una plataforma de aprendizaje, donde se puede aprender a través de simulaciones de situaciones reales.
Cómo actuar ante una brecha de seguridad en tu empresa
Lo primero que debes hacer para reparar una brecha de seguridad en tu empresa es identificar la causa que lo provocó, y para ello tienes que analizar las fuentes donde se inició el ataque:
- Fuentes internas: consulta las medidas de seguridad adoptadas en tu empresa para saber si se ha producido una vulneración de la seguridad de los datos.
- Fuentes externas: cualquier comunicación con clientes, proveedores u organismos públicos debe ser revisada.
Una vez detectada la causa, habrá que determinar si realmente se trata de un ciberataque que afecta a la protección de datos personales.
De ser así, se trata de analizar la peligrosidad del desnivel a través de los siguientes puntos:
- Nivel de daño dentro de la empresa.
- Naturaleza, volumen y categorías de los datos de que se trate.
- Consecuencias para las personas afectadas.
El siguiente paso sería desarrollar un plan de acción que aborde los siguientes cuatro puntos:
- Contención: para contener el daño, será necesario aislar las redes y desactivar todas las funciones, limitando así la expansión del incidente.
- Erradicación: esencial para resolver cualquier efecto del incidente de seguridad, como eliminar un virus informático o deshabilitar todas las cuentas violadas.
- Recuperación: una vez resuelta la incidencia, se debe confirmar que las actividades afectadas han reanudado su correcto funcionamiento, mediante la realización de una serie de controles periódicos.
- Notificación: finalmente, si la brecha de seguridad ha afectado a datos personales de terceros, se deberá informar a la Agencia Española de Protección de Datos (AEPD) de la existencia de la brecha, en un plazo máximo de 72 horas desde su existencia, de conformidad con el artículo 33 del nuevo Reglamento General de Protección de Datos (RGPD).