Día tras día, nos hacemos más y más dependientes del uso de las tecnologías digitales, para bien o para mal, la sociedad entera hoy gira en torno al Internet. Lo más interesante de todo, es que este es tan solo el inicio de lo que se viene.
Las empresas del mundo están en la obligación de pasar por el proceso de transformación digital. Ya en repetidas ocasiones, hemos hablado de esto, destacando siempre las grandes ventajas y beneficios que traen desde el punto de vista económico y operativo.
Tal es así que, es más que evidente que el uso de los medios digitales ha calado tan dentro de las personas, que hoy hacemos prácticamente todo por medio de un dispositivo; compramos, socializamos, estudiamos, socialbilizamos y por supuesto, trabajamos.
Desafortunadamente, toda esta migración masiva que hemos presenciado en los últimos años hacía los digital tiene también sus elementos negativos, algunos de ellos de mucho cuidado. Para mencionar alguno, los piratas informáticos o ciberdelincuentes, son capaces de paralizar un sistema de transporte masivo en una gran ciudad, ya que estos se manejan a través de plataformas informáticas.
Muchas veces, las personas no son realmente conscientes del grave peligro que corren cuando navegan por Internet sin el debido cuidado. De hecho, la mayoría cuando piensa en un ataque informático, se imaginan la pérdida de archivos o que se ponga lento el sistema y en algunos casos, la filtración de fotos íntimas, debido a los escándalos populares que han ocurrido con celebridades.
Sin embargo, eso es lo mínimo que puede hacer un grupo informático delictivo, como ya indicamos, pueden ejecutar desde una paralización de servicios, hasta la pérdida de vidas humanas. Un terrible ejemplo de ello, fue lo que ocurrió en septiembre del 2022 en el Hospital Universitario de Dusseldorf, en Alemania.
Dicho centro de salud fue víctima de una ataque de un ransonware (un virus informático que secuestra archivos y pide “rescate”), haciendo colapsar el servicio de urgencias a tal punto de que se tuvo que cerrar la sala de emergencias y trasladar a los pacientes. Tristemente en este acto una mujer perdió la vida.
Por esa razón, como empresarios es nuestra obligación ser conscientes de estos riesgos e inculcar la importancia de la concienciación para la ciberseguridad en las empresas. En este artículo, queremos precisamente hablarte de ello, expondremos una serie de situaciones para entender un poco más la realidad actual en el mundo digitalizado.
Importancia de la concienciación para la ciberseguridad en las empresas
Es importante tener muy presente que los ciberdelincuentes son tan peligrosos como cualquier otro. Solo que en este caso, atacan a la sociedad mediante los medios digitales. Entre sus principales objetivos está atacar infraestructuras críticas con el fin de poner en aprietos a las autoridades y conseguir dinero por presión.
Uno de los entornos más afectados desafortunadamente son los hospitales debido a lo delicado del asunto. Pero también hay otros objetivos, entre ellos: redes eléctricas, sistemas financieros, servicios de agua y comunicaciones, sistemas industriales y más. De hecho, por más robusta que se vea una institución, es igual de susceptible al ataque de piratas informáticos.
Lo peor de todo es que no hay solo una forma de ataque, sino son diferentes técnicas y cada una pensada para aprovechar las vulnerabilidades en los sistemas informáticos, aplicaciones y usuarios desprevenidos.
Las fallas y debilidades en los protocolos RDP (Remoto Desktop Protocol) de los sistemas operativos y en las aplicaciones pueden tener soluciones efectivas. Por ejemplo, mantener actualizados los sistemas, crear configuraciones más personalizadas, eliminar servicios vulnerables, implementar sistemas para detectar intrusiones en la red (IDS) e incluso software antimalware o antivirus.
No obstante, de nada sirve tener el mejor sistema de protección, con un firewall eficiente y cualquier otra protección, si el usuario mal informado y desprevenido descarga archivos desde un enlace de dudosa procedencia.
Lamentablemente, no hay herramientas eficaces ni técnicas que puedan cuidar la seguridad de una red sin la debida concienciación de ciberseguridad para los usuarios. Al fin y al cabo, estos son el último filtro y el eslabón más frágil dentro de toda la cadena de seguridad.
Quizás podamos pensar que nuestros colaboradores no tienen nada que ver con esto, cuando la realidad es que sí. Ellos pueden ser muy buenos en su trabajo, realizar sus obligaciones y tareas de manera óptima, pero desconocen totalmente el funcionamiento de la seguridad informática. No es necesario que sean expertos en la materia, sino que estén capacitados para que sean conscientes de todas las debilidades y amenazas que se pueden presentar a través de los medios digitales.
Por ello, la importancia de la concienciación en ciberseguridad empresarial cada vez debería ser mayor. Así como capacitamos a los trabajadores para actuar en caso de accidente o desastre natural, también podemos hacer lo mismo en materia informática.
También podría interesarte: Los mejores consejos para la destrucción de documentos en una empresa
