Ciberseguridad para empresas

¿Cuáles son los principales elementos que debe salvaguardar una empresa con ciberseguridad?

Realmente son muchos los aspectos que se han de proteger en una empresa para mantener su ritmo de operación sin que un incidente afecte al mismo. Las tecnologías, los servicios y sobre todo las personas, son partes esenciales, pero para identificar los principales elementos que debe cubrir una empresa con ciberseguridad será vital realizar un análisis de identificación de activos, un análisis de riesgos y diseñar una estrategia para garantizar la ciberseguridad de la organización.

¿Cuál es el principal activo en cualquier empresa? La información. Ya que se trata de los datos de los clientes, proveedores, colaboradores… Los mismos que procesados con la tecnología aportan un valor especial a la empresa.  Por lo tanto, la información siempre estará presente y será el principal activo a proteger.

Una de las primeras medidas que recomendamos desde INCIBE con el objetivo de proteger la información pasa  por la concienciación: es necesario transmitir a los empleados la importancia de utilizar contraseñas seguras; actualizar los equipos y aplicaciones; realizar copias de seguridad, etc. Aunque estas son solo algunas de las medidas que se han de implementar.

¿Cuál es el número de ciberataques en España?

Los incidentes de ciberseguridad que se han gestionado a través del servicio de respuesta a incidentes del CERT de INCIBE en 2017 ascienden a 123.064, de los cuales 116.642 corresponden a ciudadanos y empresas, siendo algunos dirigidos indistintamente hacia estos dos públicos objetivos.

Hemos de mencionar que 2017 fue un año con importantes casos en ciberseguridad, cuyos máximos exponentes fueron los dos casos relacionados con ransomware: WannaCry y Petya.

¿Qué consecuencias legales puede tener un ciberataque?

En lo relativo a las consecuencias legales que puede tener un ciberataque, podemos decir que serán variadas en función de cómo afecte a las organizaciones pero sobre todo, estas consecuencias están relacionadas con la pérdida o robo de información o la posible publicación de la misma. Como premisa hemos de considerar que, en materia de protección de datos, las empresas deben cumplir una serie de leyes de manera que la información personal se clasifique y se custodie adecuadamente. Por poner un ejemplo, en determinadas áreas o sectores como en el de la salud, se manejan datos sensibles de carácter personal, por lo que es importante, que además de proteger adecuadamente los mismos, saber gestionar los posibles riesgos si se extravía esa información y, en la medida de lo posible, anticiparse a ellos.

¿Hay suficiente capital humano y empresarial dedicado a la ciberseguridad como para cubrir la demanda?

Existen profesionales cualificados, pero se puede decir que no hay suficientes. Además, no se demandan perfiles únicamente técnicos, sino que van apareciendo nuevas profesiones relacionadas, como por ejemplo: abogados especializados en privacidad, responsables de datos de ficheros, peritos informáticos etc. además de nuevos productos aseguradores para proteger este riesgo. La prevención y concienciación es la mejor protección frente la amenaza cibernética, los ciberdelincuentes están en constante evolución y si finalmente el ataque se perpetúa, debemos estar preparados para hacerles frentes.

En consecuencia, la demanda de perfiles relacionados con el sector cibernético ha aumentado sobre todo en aquellas relacionadas con la “inteligencia” de los datos, que permiten prevenir ciertas amenazas o detectarlas a tiempo. Europa está demandando una gran cantidad de profesionales en este campo y sin duda es un gran nicho de mercado tanto para empresas, como profesionales que estén interesados en especializarse en Ciberseguridad.

En el caso de que quieras ampliar información sobre acciones que puedes realizar para disminuir el alcance de los ciberataques, puedes hacerlo en nuestra página sobre ciberseguros, donde te explicamos nuestro producto Hiscox CyberClear, el ciberseguro más completo del mercado.

Informarse sobre Hiscox CyberClear