En la actualidad, con el auge de la tecnología de la información las organizaciones han tenido un gran apoyo para desarrollarse y progresar. Sin embargo, este avance es también utilizado por los ciberdelincuentes para infiltrarse en los dispositivos de los usuarios de forma maliciosa.
En vista de este escenario, el INCIBE (Instituto Nacional de Ciberseguridad) organizó durante los días 19 y 20 de octubre de 2021, el ENISE (Encuentro Internacional de Seguridad de la Información), una jornada ya reconocida en el sector, que tiene como finalidad compartir progresos y familiarizarse con la nueva tecnología de la información y su seguridad.
ENISE, comparte conocimientos relacionados con acciones para madurar la infraestructura de seguridad de los usuarios y de las empresas. En ese orden de ideas, el INCIBE presentó dentro de su encuentro de este año, el martes 19 de octubre de 2021, una mesa de intervenciones sobre Riesgos tecnológicos en las organizaciones, que contó con la participación de: D. Antonio Ramos, CEO de Leet Security; D. Cesar García Jaramillo, Director General de OnRetrieval; D. José Ruiz, Co-Fundador y CTO de JTSEC; y Dña. Paloma Linares, directora de Programas de Normalización y Grupos de Interés, UNE. Moderado por Dña. Mónica Valle, Fundadora de Bit Life Media.
Todos los días las empresas se enfrentan a situaciones que traen como consecuencia pérdidas económicas y de reputación, interrupciones de los procesos y hasta la posibilidad del cierre definitivo de sus actividades.
Estos riesgos se pueden frenar con diferentes planes, políticas y un buen Plan Director que implanta las medidas de seguridad necesarias para que las empresas puedan reducir y estar mejor preparadas para mitigar los riesgos tecnológicos, añadió César García.
En OnRetrieval, como especialistas en recuperación de datos, Informática Forense y Ciberseguridad, “vivimos a diario los escenarios de empresas que han sufrido la pérdida de datos por causa de falta de previsión y de alcances, y por falta de tener actualizados los software y hardware”, comentó César en su intervención. Añadiendo, que como consecuencia de estas deficiencias, las empresas podrían ver comprometida su estabilidad, y hasta podría presentarse la necesidad del cierre de las mismas.
En su intervención, César citó un dato interesante en el que IBM manifestó que el 76% de las organizaciones no cuentan con un plan de prevención de riesgo, ni un Plan Director. Esto se hace más peligroso si tomamos en cuenta que con la pandemia el trabajo de oficina ha migrado al teletrabajo.
“Nos hemos encontrado que con el cambio rápido al teletrabajo, se ha olvidado
o no ha dado tiempo de hacer los ajustes básicos de seguridad”
Tal es el caso, que algunas empresas ni siquiera han realizado un cambio de sus contraseñas del WI-FI o el router, por ejemplo. Lo cual implica, riesgos por falta de adaptarse rápido a los cambios, dejando vulnerables los dispositivos. La mayoría de estas empresas piensan que las medidas del Plan Director son extremadamente complejas. Sin embargo, con solo un diagnóstico inicial, un inventario de activos y de amenazas, ya se tiene información para hacer los ajustes básicos de seguridad de la empresa, comentó García.
Uno de los problemas en las organizaciones, es el exceso de confianza cuando los empresarios piensan que por ser una empresa pequeña, no lo van a atacar, pero la experiencia dice que tarde o temprano pueden sufrir un ataque.
“No se trata de pensar si nos van a atacar o no,
la pregunta es más bien cuándo nos van a atacar”.
A nuestro laboratorio de recuperación de datos, informática forense y ciberseguridad, en nuestro trabajo de asesoramiento, llegan casos frecuentes de ataques por causa de:
- Obsolescencia de los hardware y software.
- Falta de actualización de los equipos, aplicaciones y sistemas operativos.
- Ataques del famoso ransomware.
- Automatización del fraude apoyada por la inteligencia artificial (AI).
- Ataques en el cloud donde se almacena la información.
- Casos de ciberespionaje.
El ciberespionaje donde el hacker intenta robar información confidencial para utilizarlo con fines políticos o delictivos, no se da frecuentemente en las pymes.
Por último, César García recomienda al final de su intervención, que las empresas en especial las pymes, las cuales están día a día sujetos a ataques por internet, tomen medidas de ciberseguridad para evitar o mitigar los ataques. También, aconseja concienciar al usuario y personal, y suministrarle capacitación, para tenerlo como un aliado contra el riesgo tecnológico a los que se enfrenta la organización.
En España, existen muchas empresas e instituciones de ciberseguridad que están pendiente de emitir guías y consejos para asesorar a las pymes, al igual que el INCIBE. Desde OnRetrieval, además de eso, ofrecemos una asesoría gratuito en materia de ciberseguridad para las pymes, en la que se pueden descubrir rápidamente problemas de seguridad y vulnerabilidades en los sistemas.