La ciberseguridad no es sólo para técnicos
R
2024-02-02
3 min
¿Sabes que seis de cada diez pymes que sufren un ciberataque cierran antes de seis meses? La ciberseguridad debe ser una prioridad para toda empresa y para todo aquel que toma decisiones en ella, no sólo técnicos. Porque, para una buena defensa, resultan claves la información, la coordinación y la concienciación.
El martes 30 de enero desarrollamos en el Círculo de Empresarios de Galicia un almorzoR dirigido a profesionales no técnicos que toman decisiones en materia de ciberseguridad en la empresa .
En este taller empresarial resolvimos dudas sobre qué hacer para proteger vuestra empresa y vuestros dispositivos; hemos aclarado qué tipos de vulnerabilidades son las más habituales y cuáles son las principales modalidades de ataque; y hemos propuesto soluciones para que tengáis clara la estrategia de ciberseguridad que debéis seguir en vuestra pyme.
Ciberseguridad: expectativas y rentabilidad
Javier Franco, Director de Marketing Empresas de R , comezó su charla hablando sobre quiénes están detrás de los ataques y cuáles son sus expectativas.
En general, los ciberataques están marcados por su expectativa de rentabilidad. Y hay una cosa clara: la seguridad 100% no existe y todos los sistemas de seguridad pueden romperse disponiendo de suficiente tiempo y recursos. Entonces, ¿qué podemos hacer? Nuestras medidas de seguridad deben conseguir que no seamos un objetivo interesante a ojos del atacante.
Tipos de vulnerabilidades y ataques en ciberseguridad
Para ello, debemos tener en cuenta los principales tipos de vulnerabilidades :
Las tecnológicas , inducidas por la tecnología que utilizamos.
Las operativas , causadas por la manera en que configuramos y gestionamos la tecnología. Influyen desde los conocimientos y la experiencia hasta las revisiones o auditorías, además de la superficie de exposición.
Las relacionadas con el factor humano , provocadas por las acciones de los/as usuarios/as.
Y también las modalidades de ataques más habituales . Hablamos, fundamentalmente, de dos:
Por campaña , mediante envíos masivos de correos (mailings ) y escaneos automáticos. Requieren poco esfuerzo y tiempo, las expectativas no son muy altas y son los ataques más habituales a las pymes.
Dirigidos , conocen vuestra empresa y van a por ella. Requieren más preparación y recursos y también resultan más difíciles de contrarrestar.
Siendo realistas, no siempre podemos evitar un ciberataque, así que es imprescindible estar preparados y saber qué hacer cuando eso suceda para minimizar daños.
Cómo cuidar la ciberseguridad de la empresa
Entonces, ¿qué puedo esperar si atacan mi empresa?
Las consecuencias son muy variadas y se reinventan constantemente: extorsión por amenaza de pérdida o publicación de datos; parada de producción; robo por suplantación… Así que, entre otras, las precauciones deben ir encaminadas a contar con medidas de detección y asegurar capacidad de recuperación, cumpliendo siempre la normativa y mostrando responsabilidad civil ante terceros.
También resulta fundamental la coordinación entre los sistemas de información y el ámbito de la ciberseguridad . De un lado, atendiendo a aplicaciones de negocio, actualizaciones, configuraciones y personalizaciones, gestión de usuarios/as, datos de empleados/as, clientes/as y proveedores/as y terminales.
En lo que respecta a la ciberseguridad en sí, a través de la correcta aplicación de tecnologías, procedimientos, auditorías y cumplimientos, con especial hincapié en la educación del/de la usuario/as.
Y todo ello desde una perspectiva genérica y transversal que tenga en cuenta tanto las necesidades presupuestarias como las vulnerabilidades y las situaciones no resueltas.
Scudo, la solución de ciberseguridad para pymes de R
Para hacer frente a este escenario en R os proponemos Scudo , nuestro servicio de ciberseguridad integral para pymes . Se trata de una potente herramienta tecnológica reconocida en el mercado y con herramientas de protección en los elementos críticos avaladas por CCN (Centro Criptológico Nacional).
Tendréis a vuestra disposición personal especializado que se dedicará 24/7 a rastrear posibles amenazas y con el que, además, podéis entablar comunicación directa.
Scudo incorpora políticas de prevención, auditorías periódicas y formación para el/la usuario/a e incluye la posibilidad de contratar un ciberseguro, tal y como te contamos con detalle en este otro post de nuestro blog .
En R contamos con más de 16 años de experiencia en detección de necesidades e implementación de soluciones y herramientas de seguridad digital. Nuestro objetivo es siempre ofreceros tecnología que mejore la experiencia del/de la cliente/a en vuestro negocio.
Si quieres saber más sobre nuestras soluciones tecnológicas para empresas , suscríbete a nuestro boletín o contacta con tu asesor personal o con nuestro equipo del área comercial empresas a través del siguiente formulario. Y para estar al día de las últimas noticias síguenos en LinkedIn .
Visualizaciones: 260