Qué es lo que motiva un ciberataque, es lo que muchos nos preguntamos cuando escuchamos una noticia de un ataque en los sistemas informáticos de las empresas. Puede haber motivaciones económicas, robo de propiedad intelectual o datos personales. Cada vez, es más frecuente que las empresas reciban este tipo de ataques en sus sitemas informáticos, ya sean grandes multinacionales o pequeñas empresas.
Los ciberataques más frecuentes a los que las empresas se enfrentan son:
- Robo de información confidencial: obtener acceso a datos sensibles como diseños o información de clientes.
- "Phising": envío de comunicaciones fraudulentas a los clientes para conseguir sus contraseñas. Esto afecta especialmente a los bancos.
- Ataques de denegación de servicio, consistentes en hacer caer los sitstemas informáticos de la empresa, habitualmente su página web.
- "Defacement": alteración de la página web de la organización para afectar su reputación. Principalmente, esto afecta a organismos públicos, partidos de fútbol o clubes de fútbol. A nivel de empresas, se puede utilizar para "robar" visitantes a la página web.
Cómo las empresas pueden enfrentarse a las ciberamenazas
Con el objeto de minimizar los riesgos y el impacto que supone un ciberataque, las empresas pueden tomar una serie de medidas como las que detallamos:
1. Todas las compañías deben tener presente que en cualquier momento pueden ser objeto de un ataque cibernético.
2. Ante un ataque, los altos directivos esperarán respuestas. Si no las encuentran en el departamento teconlógico, entonces será tarea de los responsables de todas las líneas de negocio solucionar dicho problema. Para ello, habrá que tener en cuenta que al ser responsables de diferentes líneas de trabajo, nunca antes han trabajado conjuntamente.
3. Si no se soluciona de manera efectiva el problema, puede acarrear graves consecuencias tanto para el negocio como personales.
4. Es necesario que se prepare a la organización para poder gestionar los ciber riesgos. Para ello, es imprescindible una estructura de gobierno que gestione y potencie las capacidades predictivas, previentivas y detectivas de seguridad. Es completamente necesario que la Alta Dirección se involucre en el proceso.
5. Aprovechar la inteligencia disponible acerca de las ciberamenazas tanto de terceros como propia para así, conocer las amenazas internas y externas a las que se puede enfrentar para mitigarlas proactivamente.
6. Si la empresa quiere anticiparse a un ciberataque exitosamente, debe dotarse de la suficiente capacidad de respuesta para limitar los potenciales impactos negativos que puedan registrarse.
7. Defender la organización de los ciberataques potenciando los controles que protegen sus activos digitales.
En resumen, cada vez más los ciberataques son personalizados y no sólamente repercuten al área de Tecnología de la Información. Es importante que las empresas estén preparadas para un ataque y toda la empresa se involucre en el proceso de actuación para conseguir su mayor eficacia.
1 comentario:
Todas las empresas que operen a través de la red o tengan alguna aplicación o base de datos que contenga información sobre el consumidor/usuario, deberían tener en cuenta estas medidas y cumplirlas estrictamente, ya que está en juego la privacidad de las personas. El otro día leí una noticia donde se explicaba que los consumidores continúan siendo reticentes a comprar por internet precisamente porque no se fían. A pesar de ello, las ventas por internet aumentan un 20% cada año, y pueden ser la salvación para muchos negocios, que pierden muchas ventas en los establecimientos presenciales. Aun así, si se cumpliesen los requisitos que comentas, este negocio podría proliferar más rápidamente.
Publicar un comentario