28 Ene 2021

El mayor reto de las empresas en 2021: la protección de datos

El correo malicioso, el ‘ransomware’ o las fugas de información serán los peligros más comunes en 2021, mientras los expertos avisan de mayores amenazas hacia las infraestructuras de teletrabajo

En tiempos de COVID-19, la población sigue siendo vulnerable a otra particular pandemia: la ciberdelincuencia. Empresas, organizaciones y usuarios son el blanco de los ataques que buscan apropiarse de los datos personales y de la información confidencial. Los expertos recomiendan permanecer atentos. Durante los tres primeros meses de 2020, el cibercrimen se incrementó en un 40% en nuestro país, de acuerdo con IBM X-Force IRIS, un porcentaje que se elevó hasta el 125% en Europa. Con estas cifras, y la perspectiva de que el teletrabajo se consolide como fórmula y de que el e-commerce continúe creciendo, la protección de datos se consolida como uno de los mayores desafíos de las empresas en este 2021.

 

 

La lección que dejó el pasado año es que no se debe bajar la guardia, ya que las amenazas informáticas se extienden aprovechando nuevas vías y no tienen visos de desaparecer. “Estamos en una situación más vulnerable porque tenemos mayor dependencia de los sistemas informáticos, y esto hace que el impacto que puede suponernos un incidente sea más grave”, comenta Xavier Serrano, director de Seguridad Tecnológica de Banco Sabadell.

“Estamos en una situación más vulnerable porque tenemos mayor dependencia de los sistemas informáticos, y esto hace que el impacto que puede suponernos un incidente sea más grave”, afirma Xavier Serrano, director de Seguridad Tecnológica de Banco Sabadell

Y es que cualquier gestión cotidiana o laboral depende, muchas veces, de un smartphone con el que es necesario navegar por Internet. “Los dispositivos inteligentes conectados están cada vez más presentes en nuestras vidas, por lo que se multiplican las vías de acceso a los datos personales de los usuarios o a las propias redes domésticas”, destaca José Antonio Rubio, profesor de ciberseguridad en la Universidad Europea. El teletrabajo, la digitalización de las empresas, el auge del e-commerce y el mayor uso de Internet han aumentado los riesgos.

Activar siempre el ‘estado de alerta’

Entre los ataques más comunes destacan el phishing (la suplantación de identidad tanto personal como empresarial) y el ransomware (un tipo de software malicioso que impide a los usuarios acceder a su sistema o a sus archivos y que exige el pago de un rescate). Fraudes en los que se sigue cayendo al descargar archivos de origen desconocido o al utilizar contraseñas tan poco seguras como ‘123456’ o ‘password’. “En la mayoría de los casos ese ‘estado de alerta’ no está siempre activado”, advierte el docente de la Universidad Europea.

Ya el año pasado, el Centro Nacional de Inteligencia (CNI) lamentó que estos ataques continuasen al alza. En el contexto mundial, muchos de ellos se vieron relacionados con la COVID-19, ya fuese con la difusión de noticias falsas por correo o a través de aplicaciones utilizadas de mensajería. Los mensajes fraudulentos muy obvios se detectan con facilidad, pero no son el mayor problema. “En cuanto el atacante altera esos mensajes y los sofistica un poco, el porcentaje de usuarios que puede caer en la trampa crece exponencialmente”, insiste Rubio.

Conocer la propia empresa antes de actuar

“Si actuamos deprisa y corriendo, los problemas de ciberseguridad tardarán poco en aparecer”, advierte el profesor de ciberseguridad. Hoy, cuando se celebra el Día Mundial de la Protección de Datos, los especialistas insisten en reconocer las vulnerabilidades para barrer el paso a los ciberdelincuentes. “Para las organizaciones es fundamental entender cuáles son sus servicios y sus activos críticos y, a partir de ahí, identificar y construir las capacidades básicas necesarias en materia de seguridad”, asegura.

Para los especialistas, si se trabaja en remoto tampoco deben dejarse de lado las medidas de seguridad de la oficina, como tener una red wifi segura, habilitar actualizaciones automáticas o que los empleados utilicen los dispositivos propios de la organización

Los expertos tienen claro que el riesgo cero no existe y que todo el mundo es una víctima potencial. Pero eso no significa que no deba ponerse mayor atención en hacer frente a cualquier ataque, por pequeño que sea. “En toda organización es muy importante que exista una normativa y unos procedimientos internos que dejen claro cuáles son los usos correctos y esperados de la información, los datos personales y los activos tecnológicos”, remarca Rubio. Para el profesor, se debe “concienciar al máximo a los empleados”.

Puede interesarte: El fraude ‘online’ crece con el coronavirus: claves para detectarlo con Inteligencia Artificial y aprendizaje automático

Más inversión en seguridad

El desafío es evitar cualquier daño en la medida de lo posible, pero también mejorar las soluciones. Según datos recientes aportados por Accenture, una empresa puede tardar hasta 63 días en resolver un código malicioso, 32 días en solucionar un ransomware y casi 30 días para atajar un episodio de phishing. Este año, los presupuestos de las empresas destinados a la ciberseguridad serán más elevados, motivados por la rápida transformación digital.

fuente : https://www.lavanguardia.com/economia/20210128/6198489/mayor-reto-empresas-2021-proteccion-datos-brl.html

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *