¿Es tan importante la ciberseguridad en empresas?
Artículo de Marcos Nieto
Cuando hablamos de ciberseguridad, nos vienen a la mente imágenes de producciones audiovisuales tales como Mr. Robot o Matrix, dónde enigmáticos encapuchados tratan de ganar acceso a una base de datos o penetrar en un servidor altamente protegido con lo que podrán salvar el mundo, derrotar a una malvada organización o cumplir cualquier otro cliché que implique terminales de fondo negro y caracteres verde radioactivo.
A causa de esta exageración hollywoodense, tendemos a menospreciar la amenaza y pensar que nuestra página web, nuestro servidor o nuestra app están exentos de riesgo a un ataque cibernético, ya que, ¿Quién iba a querer atacar mi pequeña plataforma? Nada más lejos de la realidad.
Según el informe de ciber preparación de Hiscox del año 2023, un 53% de las empresas han sufrido un ciberataque, con una media de pérdidas ocasionadas cercana a los 15.000€. Centrándonos en empresas más pequeñas, de 10 trabajadores o menos, un 36% de ellas (más de una de cada tres) han recibido como mínimo un ataque cibernético durante los últimos 12 meses, lo que refleja un significativo aumento respecto al año anterior, cuantificado en un 23%.
Debido al número aumento de ataques y a la magnitud de las pérdidas, la ciberseguridad en empresas ha pasado a ser la preocupación número uno de las empresas, por delante de los problemas económicos (como la inflación), la aparición de nuevos competidores o las catástrofes mundiales.
¿Cómo mantener mi empresa segura de ciberataques?
Al leer estos datos, se genera una sensación de alarma y nos planteamos nuestra vulnerabilidad ante tales amenazas. A continuación os indicamos algunas de las acciones que podemos tomar para estar menos desprotegidos a estos potenciales ataques en el contexto de la ciberseguridad en empresas
Mantener actualizados todos los servicios y dependencias, primera línea de defensa a los ciberataques en empresas.
Utilizar herramientas y librerías contrastadas es un muy buen punto de partida para evitar vectores de ataque, pero puede convertirse en un arma de doble filo si no los mantenemos actualizados, ya que al ser servicios muy extendidos también despiertan el interés de los atacantes debido al número de potenciales víctimas.
Estas utilidades suelen ser bastantes ágiles en solventar las vulnerabilidades detectadas (incluso antes de que sean explotadas), pero está en nuestra mano actualizar a los parches o versiones que incluyan estas nuevas defensas.
Reforzar las contraseñas personales, ciberseguridad empresarial
Aunque tener contraseñas “fuertes” o “robustas” pueda parecer algo obvio, las contraseñas débiles o de baja seguridad se encuentran dentro del OWASP Top10:2021 como uno de los diez mayores peligros de ciberseguridad en empresas.
Contraseñas como “1234” o “qwertyu”, fruto de la falta de imaginación, y “root”, “admin” o “password” por ser valores predeterminados, son contraseñas que comúnmente se definen para servicios que pensamos que están fuera del alcance del público pero que convierten nuestros servidores en potenciales víctimas de un ataque de fuerza bruta.
Phishing, el ciberataque más clásico en la ciberseguridad empresarial
Otro de los ataques más comunes es el “phishing”, dónde recibimos una notificación (comúnmente por email o SMS) en el que se hacen pasar por un potencial cliente, una entidad colaboradora o alguien de la propia empresa, solicitando información sensible. Corroborar la procedencia de la petición, ya sea inspeccionando la fuente de origen (mail, número de teléfono, etc.) o contactando directamente al supuesto emisor nos puede ayudar a evitar pasar un mal trago en el campo de la ciberseguridad en empresas.
Calidad de software como primera medida de ciberseguridad en empresas
Un aspecto que se suele pasar por alto a la hora de asegurar una aplicación, es su raíz, el código que la constituye. Revisiones y monitoreo del QA de nuestro código nos aseguran evitar potenciales vulnerabilidades, como la inyección de datos o la sobreexposición de información desde el primer momento.
Auditorías de ciberseguridad y monitoreo de vulnerabilidades
La fórmula que garantiza una alta seguridad en nuestra empresa se fundamenta en construir un plan de ciberseguridad sólido cimentado en dos puntos: Las auditorías externas de seguridad de forma periódica, dónde equipos ajenos a la empresa inspeccionan posibles vulnerabilidades y son reportadas para que puedan prevenirse; y el monitoreo activo de la seguridad de nuestros servicios, para que cualquier vulnerabilidad que aparezca sea identificada con la mayor celeridad posible con el objetivo de mitigar daños y reducir el alcance.
Si deseas que la realicemos por ti, ponte en contacto con Redsauce o busca a Redsauce en Google Maps