606 954 593

ciberseguridad empresarial

Seguridad informática

17 Abr ciberseguridad empresarial

Posted at 17:04h in Auditoria TI, Dirigido a gerentes y directivos, Interim Manager, News by

En este post vamos a hablar de ciberseguridad empresarial como situación actual donde los empresarios, por diferentes razones que aquí explicaremos, no prestan atención conscientemente.

«Mirar hacia otro lado en materia de Ciberseguridad empresarial». Quizás una de las frases que podrían describir muy bien lo que muchas de las empresas llevan a cabo en materia de seguridad informática. Muchos factores son la causa, la crisis, ajustar presupuestos, toda una nueva revolución en cómo se gestiona la información de la empresa, aparición del Cloud, Smartphone, movilidad, etc Sin embargo esto no es excusa.

Igual que trabajamos la prevención de riesgos laborales porque sabemos que existe una normativa que nos sancionara si en una inspección se detecta no conformidades, acaso pensamos que la falta de seguridad informática no es susceptible de sanciones legales?, perdida de imagen con clientes y proveedores, fuga a la competencia de información privilegiada,…

Sin ir más lejos, todos conocemos y tememos los famosos Cryptolocker, software malicioso que restringe el acceso a determinadas partes o archivos del sistema para después solicitar dinero por liberar esta información. Se estima que estos “secuestros virtuales” de la información han reportado más de 3 millones de euros en pagos para la liberación de estos ficheros.

Al parecer, según un estudio más de 179.000 PC se infectaron en 2015 con este tipo de software malicioso en las empresas. Empresas que pagaron por liberar sus ficheros. En realidad esto solo es el principio. La seguridad de la información corporativa está en el punto de mira de los ciberdelincuentes. Su robo, bloqueo, etc puede reportar dinero a los ciberdelincuentes y ellos lo saben, evolucionando cada día sus métodos de ataque, de ciberespionaje, con malware cada vez más sofisticado, pudiendo afectar únicamente a un incidente de la seguridad de la información de la empresa, hasta la ruina o acabar con el prestigio de una empresa por no considerar la Ciberseguridad empresarial como una obligación en la actualidad y en el futuro.

La industrialización de las técnicas del ciberdelincuentes, del malware, la proliferación de mercados negros, espionaje industrial y ataques a la documentación privilegiada de una empresa son el foco actual que los empresarios no deben ni pueden mirar a otro lado.

Conclusiones

El uso de tecnologías digitales, redes sociales, internet, expone a la empresa a riesgos en su seguridad, intimidad, privacidad y confidencialidad de su información.

Tomar la seguridad de la información de una empresa en serio, es la clave para reducir los riesgos. Solo trabajando la seguridad del activo más importante que tienen las empresas, su información, podremos integrar la ciberseguridad en sus procesos para obtener a medio plazo una ventaja competitiva.

Luis Vilanova Blanco. Perito informático y experto en ciberseguridad. Auditor ISO27001 en seguridad informática.

luis.vilanova@leyesytecnologia.com

606954593

Tags:
, , , , ,
Print page