El siglo XXI ha sumergido de lleno tanto a ciudadanos como a empresas en la era de la conectividad y la información en tiempo real. Los avances tecnológicos han supuesto una disrupción en la economía y en la sociedad. En este contexto, la protección de datos resulta esencial para que exista un verdadero progreso.
En la actualidad, es imposible imaginar un mundo sin internet. Herramientas como la inteligencia artificial (IA) o el machine learning (ML) están cambiando nuestra sociedad. No se concibe que ningún sector productivo no esté relacionado con los datos.
Con ello, la información se ha convertido en uno de los bienes más codiciados por los ciberdelincuentes. Y es que la filtración de datos para su posterior venta ilegítima en la dark web es uno de los negocios ilegales más florecientes en los últimos tiempos.
Ante esta situación, la ciberseguridad en las empresas es la única alternativa que tienen las organizaciones para estar verdaderamente protegidas frente a ciberataques.
Principales amenazas que afectan a la protección de datos
Cada poco tiempo los diarios informan de ataques sufridos por grandes corporaciones, entidades bancarias e incluso administraciones públicas. Lo que no se da a conocer tan a menudo es la gran cantidad de delitos informáticos que afectan cada día a pequeñas y medianas empresas.
Creer que la ciberdelincuencia solo es un riesgo para las grandes compañías es un error. Las pymes son un objetivo muy atractivo, porque sus vulnerabilidades en seguridad son mayores.
Según el Observatorio Español de Delitos Informáticos (OEDI), en el año 2019, se produjeron 218.302 ataques informáticos en España. Esto supone casi el doble que en 2018 (110.613) y seis veces más que al inicio de la década. Del total de delitos, la inmensa mayoría (192.375) fueron fraudes informáticos e interferencias en los datos y los sistemas.
En este sentido, las principales vías que utilizan los ciberdelincuentes para infiltrarse en los equipos y sistemas son el malware y el phishing, pero existen muchos tipos de ataques informáticos más.
1. Malware o software malicioso
El malware es un programa que se introduce en los dispositivos y asume su control. Su objetivo suele ser obtener dinero mediante el robo de identidades o el secuestro de datos.
2. Ransomware: secuestro y rescate
El ransomware es uno de los malware más temidos en la actualidad. Este programa se infiltra en los dispositivos y encripta la información. De esta manera, impide el acceso a los usuarios legítimos, que deben pagar un rescate para recuperar el control.
3. Troyano, un virus camuflado
El troyano es un programa malicioso que se camufla tras la apariencia de una herramienta útil. Una vez instalado, se propaga por todos los equipos conectados a una misma red. Por lo general, su objetivo es robar información financiera.
4. Phishing o suplantación de identidad
Estos ataques informáticos pretenden que el usuario abra un enlace y proporcione sus datos privados, como contraseñas o números de tarjetas de crédito. Para ello, el delincuente detrás del phising se hace pasar por una entidad o persona de confianza.
5. Descargas automáticas en páginas inseguras
Las descargas automáticas son muy comunes en páginas web inseguras. Los atacantes introducen un código que puede infectar el dispositivo de los visitantes o redirigirlos a páginas fraudulentas. Su principal peligro radica en que no se requiere ninguna acción por parte de la víctima, sino que basta con visitar la página web infectada.
6. Whaling, cuando el objetivo es el CEO
Los ataques whaling se centran en perfiles de altos directivos para robar información confidencial de la empresa. Se trata de una suplantación de identidad que recurre a la manipulación para ganarse la confianza del directivo y así obtener datos vitales.
7. Inyecciones de código SQL
Las inyecciones de código SQL son métodos de infiltración que aprovechan vulnerabilidades en una página web o programa informático. Suponen un grave problema de seguridad porque se utilizan para robar bases de datos y para tomar el control de los servidores.
Además de los anteriores, existen muchos otros riesgos que ponen en jaque los datos vitales de las empresas. De hecho, entre los más empleados, se encuentran el ataque XSS, el spyware o el adware. El principal riesgo es que los responsables de las empresas crean que su organización se encuentra a salvo.
Los retos de la ciberseguridad en las empresas
Ante un panorama como este, la ciberseguridad es imprescindible en un entorno cada vez más conectado. Las tecnologías de última generación, como los sistemas de realidad aumentada, el reconocimiento de voz, la traducción automática y muchos otros, requieren medidas avanzadas de protección de datos.
No se debe olvidar que la implementación de tecnologías basadas en el aprendizaje, como la inteligencia artificial o el machine learning, es posible gracias al incremento en la capacidad de procesar datos.
Estos desarrollos plantean importantes desafíos en el ámbito de la protección de datos, tal como se explica a continuación.
Desarrollar una cultura corporativa de la ciberseguridad
El primer reto al que deben hacer frente las empresas es el de concienciar a empleados y directivos de que la protección de los datos es el punto más débil de las estructuras productivas y de servicios.
La filtración de datos tiene cada vez mayor potencial para causar graves daños, puesto que vivimos en un continuo intercambio de información entre usuarios, dispositivos y máquinas.
Abandonar el concepto clásico de ciberseguridad
El concepto clásico de ciberseguridad ha quedado obsoleto y supone un gran riesgo para las empresas. En los últimos años, se ha podido comprobar el alcance masivo de los ataques informáticos, que han obtenido de forma ilícita millones de datos de usuarios en todo el mundo.
Los métodos de identificación y acceso convencionales ya no son suficientes para prevenir. Hoy en día, es imprescindible garantizar la protección de datos de las organizaciones tanto en equipos físicos como en la nube.
Interactuar en un entorno conectado sin comprometer la privacidad y seguridad de datos es posible gracias al potencial de la inteligencia artificial. Las organizaciones deben apostar por un software confiable capaz de blindar la información y los equipos.
Soluciones de ciberseguridad para empresas como SAP HANA Security proporcionan herramientas para la administración de usuarios y asignación de roles que garantizan la seguridad en los accesos.
Recomendaciones para proteger los datos en las organizaciones
Los avances tecnológicos ofrecen la posibilidad de desarrollar nuevos modelos de negocio, de interacción con los clientes y de trabajo. En este entorno, la ciberseguridad es clave para proteger las interacciones de las empresas.
Por otra parte, conviene tener en cuenta que este es un factor diferenciador que genera confianza en clientes, proveedores y empleados. Estas son las principales recomendaciones para blindar la información dentro de las organizaciones.
1. Establecer protocolos de seguridad
La ciberseguridad es mucho más que instalar un antivirus. Las empresas deben definir una estrategia que incluya procedimientos, normas de prevención y planes de contingencia frente a una posible filtración de datos.
2. Regular el acceso a la información
Restringir el acceso a los datos es una cuestión prioritaria tanto por seguridad como para cumplir con la legislación en materia de protección de datos. Las diversas plataformas de teletrabajo o comercio online, entre otras, deben garantizar que cada usuario accede exclusivamente a los datos que necesita. Por este motivo, es vital clasificar la información confidencial de cada departamento.
3. Copias de seguridad actualizadas
Los planes de contingencia son imprescindibles, pues ninguna empresa está completamente a salvo de un ciberataque. Tener copias de seguridad actualizadas es la forma más efectiva de paliar los daños de una filtración.
Las copias de respaldo físicas o en la nube permiten restaurar los datos. De esta forma, se reducen las pérdidas económicas y se evita pagar rescates ante un ataque de ransomware.
4. Antivirus de última generación
Los antivirus son herramientas esenciales para la ciberseguridad en las empresas.
La detección y eliminación eficaz de amenazas solo es posible si se invierte en herramientas de calidad probada y permanentemente actualizadas. Los datos son el mayor activo de cualquier empresa, independientemente de su tamaño, por lo que se deben proteger lo mejor posible.
5. Proveedores de servicios en la nube
Los proveedores de servicios en la nube ofrecen soluciones diseñadas para garantizar las comunicaciones entre la empresa y sus clientes o proveedores.
Las herramientas de cloud computing de SAP no solo son seguras, sino que ofrecen múltiples beneficios a las empresas. Agilidad, ahorro de costes, conectividad, movilidad y control de acceso a la información son algunas de sus ventajas.
Otra medida efectiva para incrementar la seguridad en las empresas es la formación en la materia. Es importante establecer normas internas, pero, sobre todo, concienciar sobre los riesgos. Algunas de las normas que contribuyen a mejorar la ciberseguridad en las empresas son:
- Restringir el uso de memorias externas o dispositivos USB, ya que son los principales transmisores de virus.
- Evitar la descarga de archivos desde el correo electrónico sin analizarlos previamente.
- Informar al departamento de informática sobre cualquier indicio de amenazas para que se puedan tomar las acciones oportunas.
Partiendo de una base sólida y con las herramientas adecuadas, es posible afrontar de manera eficiente los nuevos retos en materia de ciberseguridad.
Los últimos avances en inteligencia artificial logran bloquear ataques informáticos mediante mecanismos de aprendizaje. No obstante, reforzar la protección de datos está en manos de todos. Es esencial que cada integrante del equipo interiorice y cumpla los protocolos para prevenir ataques a la empresa.
Instagram / Facebook / Twitter / LinkedIn
© 2020 SAP SE. All rights reserved. SAP and other SAP products and services mentioned herein as well as their respective logos are trademarks or registered trademarks of SAP SE in Germany and other countries. Please see http://www.sap.com/corporate-en/legal/copyright/index.epx#trademark for additional trademark information and notices.