Ante unas sociedades y economías en las que la digitalización es fundamental, la ciberseguridad y el fomento de la confianza son cuestiones críticas, por lo que dotar a las empresas (independientemente de cuál sea su tamaño) o a las entidades públicas de recursos para que su transformación digital se dé sin potenciales amenazas es imprescindible.
Por ello, invertir en reforzar la resiliencia de las infraestructuras digitales, así como en las soluciones de seguridad, es una necesidad para conseguir mejores recursos con los que mitigar riesgos.
Por estas razones, la ciberseguridad es uno de los aspectos de mayor relevancia estratégica para las empresas y administraciones públicas y uno de los principales riesgos sistémicos a los que la sociedad tiene que hacer frente.
Ciberseguridad en el trabajo
¿Por qué es tan importante la ciberseguridad en el entorno empresarial y laboral?
Según un informe de Kaspersky del año 2022, casi dos de cada tres pymes de todo el planeta (el 64% en concreto) han sufrido un ataque cibernético llamado ransomware, un secuestro de documentos e información liberado tras el pago de un rescate económico (frecuentemente en bitcoins).
Ese mismo informe alerta de que en el primer trimestre de 2021 se habían producido 32.500.000 infecciones frente a las 35.400.000 del mismo periodo temporal del año siguiente.
Razones para implementar la ciberseguridad en el trabajo
Vista la magnitud de la realidad de los riesgos de la ciberseguridad en el ámbito empresarial, vamos a analizar algunas razones por las que es importante implementar medidas de ciberseguridad en los entornos laborales:
- Evitar pérdidas millonarias. Como comentábamos anteriormente, los ataques pueden tener aparejadas peticiones de rescate económico que podrían, en el peor de los casos, incluso llevar al cierre de la empresa.
- La competitividad en el mercado aumenta si la empresa no sufre ataques al demostrar que está preparada para la transformación digital.
- No se pierde productividad al no tener que paralizar la actividad profesional, lo que dependiendo de la naturaleza de la empresa o del sector puede ser especialmente relevante.
- Proteger la no presencialidad. Ante el aumento del teletrabajo y formatos híbridos de empleo, es más necesario si cabe apostar por un software en la nube de calidad.
- Evitar tanto que puedan sustraer información sensible de la organización (documentos, datos, imágenes,…) como que puedan tomar el control de los datos de la empresa o suplantar a los responsables.
- Cumplir con la RGPD. Las compañías tienen, además, la obligación legal de asegurar y proteger los datos de clientes, proveedores, etcétera.
5 consejos para evitar riesgos y ataques
Las razones por las que es tan importante desarrollar y mantener la ciberseguridad en la empresa lo acabamos de ver, pero ¿cómo se puede implementar?
Aquí os dejamos algunos consejos con los que las empresas pueden evitar riesgos y por lo tanto disminuir las posibilidades de sufrir ataques:
- Contratar un buen servicio de computación en la nube con garantías, además de un antivirus. Igualmente, disponer de más de una copia de seguridad de toda la información sensible en la nube, que se encuentre accesible y actualizado para poder mantener la actividad de la empresa en caso de ataque.
- Disponer en la plantilla de una persona dedicada a la ciberseguridad, entendiendo que puede haber casos en los que la dimensión y el presupuesto no lo permitan.
- Mantener los equipos informáticos actualizados. Esta premisa para minimizar riesgos es esencial, puesto que las actualizaciones periódicas del software consiguen parches de seguridad para reducir la vulnerabilidad. Y es que un equipo desactualizado cuenta con más posibilidades de sufrir ataques que los que están al día.
- Activar la autenticación multifactor. Es recomendable añadir a las contraseñas otro elemento de seguridad extra, como puede ser un código único que recibe el usuario y que únicamente él puede conocer.
- Promover la cultura de la ciberseguridad en la platilla es también una buena práctica para aumentar el nivel de seguridad, desde la concienciación en la creación de contraseñas seguras hasta revisar la conexión de las redes pasando por la protección del wifi. Vinculado a esta idea, ante el aumento del teletrabajo, hay que también ofrecer protocolos específicos para ello.
Por las razones previamente analizadas, y con la ayuda de estos cinco consejos para reducir las posibilidades de sufrir ciberataques, esperamos haber aumentado la concienciación sobre la relevancia de incrementar la seguridad y proteger así las infraestructuras y los servicios digitales que pueden ser críticos para el correcto funcionamiento de las empresas.