y luego Añadir a pantalla de inicio.
¿Sabías que más de la mitad de las empresas del Estado reconocen haber sufrido un ciberataque en el último año? ¿Conoces los términos Phishing, Vishing o Smishing?
En este artículo, Lautik IT Solutions nos cuenta esto y mucho más. Esta empresa orientada a las soluciones tecnológicas y la transformación digital participó en el programa de Mentoring de Gaztenpresa el pasado año. Con motivo del día de la Ciberseguridad, hablamos con su equipo sobre los retos que esto presenta al echar a andar un negocio.
¿Cuál es el significado de la ciberseguridad?
Desde Lautik entedemos que la ciberseguridad no deja de ser una serie de medidas que son aplicadas para atender a los principales riesgos informáticos a los que nos enfrentamos las empresas y las personas. La creciente digitalización de las empresas ha supuesto un aumento en consecuencia de su dependencia de los sistemas IT. Por ende, las oportunidades de la ciberdelincuencia han aumentado exponencialmente, es por ello que las empresas ahora ven la inversión en ciberseguridad como una necesidad y no como una opción.
La ciberseguridad responde a diferentes objetivos, entre ellos, asegurar la continuidad de negocio y reducir el riesgo reputacional al que se exponen las empresas cuando son víctimas de un ataque. En este sentido, es muy importante que las personas conozcan cuál es el objetivo de la ciberseguridad para que puedan tener consciencia de los riesgos a los que se exponen diariamente y que tomen las acciones correspondientes.
¿Cuál es el riesgo de un ciberataque para una persona de a pie?
Nuestro día de día como ciudadanía de a pie se ha visto inundado de tecnología, teléfonos, tabletas, Smart TV, etc. Esto presenta muchas ventajas, pero también inconvenientes, ya que nuestros datos personales y nuestra privacidad puede llegar a verse comprometida.
Hoy en día existen diferentes técnicas de ataque que tienen como objetivo estafar a las personas usuarias, por ejemplo:
- Phising: Recibimos un email simulando ser una entidad legítima (red social, banco, institución pública, etc.) con el objetivo de robarnos la información privada, realizarle un cargo económico o infectar el dispositivo.
- Vishing: En esta ocasión el canal de ataque no usa el email sino la llamada telefónica, el emisor de la llamada suplanta la identidad de una empresa con el objetivo de obtener información personal y que sea válida para conseguir llevar a cabo la estafa que persiguen los ciberdelincuentes.
- Smishing: Recibimos un SMS en nuestro teléfono por parte de un ciberdelincuente simulando ser una entidad legítima -red social, banco, institución pública, etc. -con el objetivo de robarnos la información privada o realizarnos un cargo económico.
¿Podría mi empresa ser víctima de ataques cibernéticos?
Rotundamente, sí. Los ataques cibernéticos y las “cibermafias” no han parado de crecer en los últimos años. Se estima que más del 51% de las empresas han sido víctimas de algún ataque informático en los últimos 12 meses. La pregunta que hay que hacerse no es tanto “¿mi empresa es susceptible de recibir un ataque?”, sino más bien “¿cuántos ataques va a recibir mi empresa?”. Partiendo de esta base, es importante prepararse para que el impacto de estos ataques sea el menor posible.
¿Cómo protejo mi empresa de una brecha en la seguridad?
En este aspecto, lo mas importante es contar con un buen aliado tecnológico, ya que se requiere un alto grado de especialización en la materia. La primera fase sería contar con un diagnóstico de la situación de la empresa, detectando las vulnerabilidades y enumerando las acciones que se deberán llevar a cabo para evitar que el éxito de los ataques nos dirija la ciberdelincuencia.
¿Cómo educar a las y los empleadas/os en ciberseguridad?
En la cadena de ciberseguridad, el eslabón más difícil de controlar somos las personas, ya que somos quienes estamos delante de los dispositivos tecnológicos que gestionan uno de los activos más importantes de las empresas, como es la información.
La formación en ciberseguridad va a conseguir capacitar a las personas que formen parte de la empresa para detectar una posible amenaza y saber qué hacer cuando esto ocurra. Además contribuirá a crear una cultura de seguridad en la empresa que va a sentar unas bases en cuanto a la protección de las organizaciones.
