Actualidad

Ciberseguridad en la empresa: preparémonos para los riesgos digitales

Posted on diciembre 14, 2016

Hablemos de ciberseguridad en la empresa y empecemos por un par de noticias sobre incidentes de seguridad en sistemas de información.

La primera es del 22 de septiembre de 2016, aunque ahora puede estar pasando algo similar y no lo sabríamos hasta dentro de unas semanas:
“El gigante de Internet Yahoo ha reconocido este jueves que ha sufrido un robo masivo de datos que ha afectado a 500 millones de cuentas de usuarios, uno de los mayores hackeos de la historia. Supera en alcance al reciente de Linkedin, que afectó a 360 millones de perfiles, y al anterior de MySpace, que llegó a 100 millones. Los piratas han robado información personal, como fechas de nacimiento, direcciones de correo electrónico, números de teléfono o contraseñas, según ha manifestado el grupo en un comunicado, en el que añade que los datos bancarios o de las tarjetas de crédito de los usuarios no se vieron afectados.”

La segunda es del 27 de noviembre de 2016.
«… los ataques informáticos a infraestructuras críticas han aumentado un 107% en un año…
… Así, se ha pasado de 63 incidentes en 2014 a 130 en 2015, la mayoría relacionados con virus y malware. Entre estos, «la estrella vuelve a ser el ransomware», según admite Marcos Gómez, subdirector de ciberseguridad del Centro Nacional de Ciberseguridad (Incibe) …
… En el resto del mundo, el sector sanitario es el que suscitó más ataques con éxito en el año 2015, según un informe de IBM. «Hay veces que el objetivo es el robo de información, pero otras veces es chantajear a los propietarios del hospital para que paguen», señaló el consultor de seguridad Ralph Echemendia en el congreso World of Health IT, celebrado la semana pasada en Barcelona. «

Esto hace preguntarnos qué protección o qué gestión de riesgos tenemos en nuestros procesos de negocio controlados digitalmente.
De hecho, la Unión Europea ha publicado recientemente el Reglamento de Protección de Datos y la Directiva Europea de Ciberseguridad, que deberán estar en vigor a mediados de 2018 a todos los Estados de la Unión.
Todos tenemos bases de datos de productos y de clientes, y probablemente todos gestionamos con un ERP las compras, las ventas, los inventarios y la producción. Quizás disponemos de herramientas de comercio electrónico y de pago on-line. Todos confiamos en programas de contabilidad y finanzas. Y quizás hacemos business intelligence con un CRM. En definitiva, todos estamos inmersos en la transformación digital de nuestros procesos.
Esto implica dos tipos de riesgos: el que alguien vea nuestros datos, nuestra información, y las copie o robe, con la consecuente pérdida de privacidad, y/o que alguien las interfiera, sea para modificarlas, encriptar-las, borrarlas o dificultar el acceso, con las consecuentes pérdidas económicas y de imagen.

Las preguntas a realizarnos son estas:
• ¿Hay alguien en nuestro departamento TIC responsable de la seguridad digital de la empresa?
• ¿Disponemos en la empresa de algún procedimiento de seguimiento, comunicación y recuperación de los sistemas en caso de incidencia?

Seguro que los recursos disponibles no son suficientes para una tranquilidad total, pero seguro que también podemos hacer algo para reducir y gestionar mejor los riesgos.
¿Nos estamos preparando? ¿Qué estamos haciendo?

 

Ramon Palacio
ramon.palacio@xponent.cat
www.xponent.cat

You Might Also Like

Se disparan los ataques cibernéticos a centros médicos u hospitalarios

mayo 26, 2020

CESICAT publica el informe de tendencias del 2º trimestre de 2018

julio 31, 2018

El Govern prioriza el 5G, la administración digital y el impulso del sector tecnológico en los nuevos contratos TIC

septiembre 2, 2018

No Comments

Leave a Reply