“El activo más importante que tenemos es la información, pero también es el mayor riesgo”, así lo afirmó Raúl Gómez, vicepresidente de Seguridad del Banco BHD, durante el desayuno-conferencia «Ciberseguridad para las empresas, principales riesgos» organizado por CAMACOES donde habló sobre ciberseguridad empresarial.
El experto en seguridad informática recalcó que, jamás en la historia, la humanidad había contado con tanta información valiosa como ahora. Desde información financiera hasta de planificación estratégica y confidencial, las compañías almacenan todo tipo de datos que resultan ser de mucho interés para terceros. En caso de que esta se viera comprometida podría derivar en pérdidas monetarias, reputacionales, de clientes y más.
“Por eso es muy importante que la información esté protegida, pero no solamente la información, sino también en el entorno en donde está”, afirmó Gómez.
¿Es su empresa vulnerable a los ciberdelitos?
Lo es si…
- Su empresa maneja o custodia información financiera relevante.
- Tiene información de clientes que pueda ser de interés de la competencia.
- Sus planes estratégicos le podrían interesar a la competencia.
- A sus competidores les podría ser atractivo que su negocio estuviera temporalmente fuera de operación.
“Si hay respuestas afirmativas, entonces soy el target de un atacante”, puntualizó el especialista.
¿Qué motiva al atacante de ciberseguridad empresarial?
En palabras simples, lo motiva “conseguir sus fines”. Entre los principales, resaltó Gómez:
- Obtener beneficios económicos con el uso y/o venta de la información recolectada.
- Solicitar un rescate.
- Afectar la reputación de la empresa atacada.
- Lograr reconocimiento de sus logros al afectar a la institución.
- Todas las anteriores.
¡Atención! Estos son los riesgos de ciberseguridad empresarial
Acciones para mitigar el riesgo de un ciberataque
Partiendo de lo anterior, resulta evidente que las empresas poseen muchos frentes abiertos. Para minimizar las probabilidades de un incidente de ciberseguridad empresarial, Gómez recomendó lo siguiente:
- Utilizar soluciones antimalware.
- Implementar controles de acceso robustos a las aplicaciones y a la infraestructura.
- Cifrar la información, tanto en los repositorios principales como en los equipos del usuario final.
- Inhabilitar el uso de dispositivos USB.
- Establecer controles de la navegación en internet que restrinjan el acceso a sitios potencialmente riesgosos, así como a repositorios que no sean los corporativos.
- Fortalecer la configuración de seguridad de los equipos de cómputo, asegurando las actualizaciones y restringiendo la instalación de softwares a usuarios finales.
- Respaldar y cifrar la información de plataformas centrales y de equipos de usuarios finales. Además, comprobar que los mismos sean continuos, completos, probados y confiables.
«La ciberseguridad es un tema de apetito de riesgo… no de cumplimiento».
“La ciberseguridad no es un tema de cumplimiento para decir: salí muy bien y todo está perfecto. No, eso no vale. Eso es como poner un letrero afuera de la casa de “Cuidado con el perro” y tenemos un Chihuahua”, advirtió Gómez.
No obstante, admitió que la seguridad informática puede ser onerosa para las compañías. De ahí que entre en juego el apetito de riesgo, es decir, qué tanto quiere y puede arriesgarse la empresa para proteger la información de sus clientes.
Entonces: ¿su ciberseguridad empresarial va en buen camino?
El experto en ciberseguridad advirtió que, aun implementando todos estos controles, las empresas no están completamente seguras, sino más bien son «menos atacables». Ahora bien, agregó que, además de proteger, hay que tomar otras consideraciones. Entre ellas:
Descubra más sobre seguridad empresarial: comodidad y seguridad: ejes centrales de los nuevos hábitos de consumo de los españoles.
