La ciberseguridad determina la supervivencia de las empresas

Los beneficios y la vida de una empresa dependen de la inversión que se haga en seguridad para evitar ciberataques, según ha señalado el embajador de Seguridad de la empresa ElevenPaths, filial de Telefónica Digital, Pablo San Emeterio.

El embajador de ciberseguridad de Eleven Paths de Telefónica, Pablo San Emeterio, durante la IV Focus Week de Telefónica Open Future. EFE/Fátima Bustamante

La IV Focus Week de Telefónica Open Future centrada en ciberseguridad ha preparado un taller de trabajo colaborativo sobre “Los diez mandamientos de una empresa segura” de la mano de San Emeterio, quien ha destacado cuáles son las principales amenazas a las que se enfrentan las empresas en materia de ciberataques y cuáles son los controles que no pueden faltar para detenerlos.

Durante la jornada, San Emeterio ha hecho hincapié en la importancia que tiene la ciberseguridad para supervivencia de las empresas, ya que “las empresas que sufren ciberataques sufren enormes pérdidas económicas” y “las empresas suelen tardar 250 días en darse cuenta de que ha sido atacada”.

Ha destacado que cualquier empresa que no esté concienciada de que este es un problema que le puede afectar en cualquier momento está expuesta a estos ataques, sin importar su tamaño, sector o ubicación.

En este sentido, ha señalado que las pequeñas empresas suelen ser un objetivo de estos ataques “porque no tienen departamento de seguridad, medidas técnicas o revisiones periódicas, por lo que son más apetecibles” para los hackers.

San Emeterio ha subrayado que la causa de estos fallos de seguridad son la vulnerabilidad y la falta de conocimiento o concienciación que minusvalora los riesgos de la digitalización.

Por ello, ha aconsejado a las empresas tomar medidas para combatir las amenazas mediante controles de seguridad, dejarse asesorar por especialistas técnicos y poner a los diferentes responsables de seguridad a la misma altura en el organigrama de la empresa para que “hable directamente con el consejero delegado”.

Principales amenazas

Una de las principales amenazas a las que se enfrenta una empresa en materia de ciberseguridad es el “Ransomware“, una especie de secuestro informático en el que la empresa debe pagar con dinero o con información para volver a tener el control de su red corporativa.

La fuga de información es otra de las amenazas a las que suelen enfrentarse las empresas, un ciberataque que busca conseguir datos y contraseñas.

En tercer lugar, San Emeterio ha señalado como amenaza la inexistencia de fronteras dentro de la red corporativa de una empresa que subcontrata servicios a otras más pequeñas, las cuales no poseen el mismo nivel de seguridad que las primeras.

Otra sería la vulnerabilidad del internet de las cosas (IoT) y de los sistemas industriales.

Tipos de controles y medidas de seguridad

Para hacer frente a todas estas posibilidades de ataques,  San Emeterio ha recomendado llevar a cabo controles que no pueden faltar como la gestión de la vulnerabilidad, la monitorización de redes, la concienciación de los empleados, la seguridad física o los controles de acceso.

En este sentido, ha señalado que no todos los controles de seguridad necesitan tecnología para llevarse a cabo, sino que “muchos necesitan personas, pero siempre teniendo en cuenta la eficiencia y la eficacia”.

“También es importante la gestión de activos, es decir, saber qué tenemos en la compañía y cuál es su valor para saber qué perdemos si algo falla”, ha afirmado.