Síguenos F Y T L I T R

La inseguridad digital: asignatura pendiente, por Ramon Poch

|

El riesgo informático es un riesgo tecnológico que, en los últimos años ha devenido en autónomo como consecuencia del acelerado crecimiento de las TICs. Ocasiona un efecto multiplicador al incidir en uno de los activos más valiosos que posee la empresa: la información. El ciberdelito supone ya la tercera forma delictiva y criminal más importante a nivel mundial.

La ciberseguridad es la asignatura pendiente de la mayoría de empresas y aunque la enfermedad es conocida, aplicar las soluciones no es fácil. Muchas empresas no tienen los recursos ni la preparación para afrontar el problema y, además, se trata de un escenario muy complejo. El universo digital crece con la llegada de más usuarios y de nuevos programas informáticos cada vez más interconectados. Y sobre esta situación actúa la ciberdelincuencia organizada, que cuenta con recursos muy sofisticados y que produce un incesante arsenal de software peligroso.

La precariedad de muchas pymes hace que éstas se olviden de temas tan elementales como la actualización de los programas que utilizan y la vigencia del antivirus que serían los escalones básicos de la seguridad digital.

Internet y el entorno digital no son seguros. La ciberdelincuencia es poderosa y, por tanto, las empresas deben adaptar sus hábitos y estrategias de seguridad a este escenario. El auge de dispositivos móviles, el uso de sistemas icloud y la automatización digital que trae el “Internet de las Cosas” que, probablemente tendrá 30.000 millones de objetos y mecanismos conectados para el año 2020, añaden urgencia a la necesidad de aprobar la asignatura de la ciberseguridad.

Con la nueva generación de los smartphones, los móviles son auténticos ordenadores en miniatura donde se guardan datos confidenciales de la empresa y sus usuarios no han tomado conciencia de proteger su aparato tal y como se hace con el ordenador.

Perder un teléfono móvil o una tableta personal puede terminar convirtiéndose en un grave problema de información corporativa que puede traer, además, complicaciones añadidas si la empresa no ha tomado las medidas adecuadas para custodiar los datos que pueden ser utilizados ilícitamente.

Un riesgo adicional que la empresa no suele prestar atención es el supuesto de que los dispositivos (p.e. teléfonos o tabletas) utilizados incluso en el ámbito laboral son propiedad de los empleados, y por lo tanto se pierde la titularidad y con ella la facultad de vigilancia y control. En estos supuestos es imprescindible y urgente que se establezca un protocolo con sus empleados para restringir o limitar el acceso remoto a las bases de datos corporativas.

Es por ello muy importante que los sistemas de control interno de la empresa detecten e identifiquen las posibles áreas de riesgo informático, para su gestión con objeto de minimizar sus efectos y desarrollen protocolos de prevención y lucha contra la ciberdelincuencia a partir de programas de detección de ataques, de encriptación de sistemas y desarticulación de los ataques informáticos, es decir: la seguridad integral.

Lo más visto