Los contenidos de Conoce+ son redactados de forma rigurosa e independiente por nuestros periodistas. EL PAÍS comercializa suscripciones para empresas a través de EL PAÍS Profesional. Lee aquí nuestra política comercial.
POST
Ciberseguridad en empresas de servicios profesionales: Cómo proteger la información crítica de tus clientes
2 de julio de 2024
Garantizar la seguridad de los datos sensibles de tus clientes debe ser una prioridad. Sin embargo, cada día aparecen nuevos desafíos que dificultan esta tarea. En este artículo vamos a explicarte cómo salvaguardar la información confidencial en empresas de servicios profesionales a prueba de cualquier delincuente.
Un problema en auge
Lo cierto es que cada vez se producen más ciberataques en todo tipo de negocios. Ni grandes ni pequeñas compañías se salvan de esta lacra que cuesta miles de millones de euros cada año en recursos empresariales.
En EL PAÍS hemos hablado recientemente sobre ello en un artículo escrito por Raúl Limón y titulado Los ciberataques alcanzan su máximo histórico: “No hay nadie a salvo”. En ese texto se recogen unos datos escalofriantes: “Diferentes estudios calculan que el aumento de los ciberataques este año se sitúa entre el 25% y el 30%, un incremento del que no se libra España, donde el Informe de Seguridad Nacional del último ejercicio recoge que el Centro Criptológico Nacional registró en solo nueve meses una cifra récord de 940.776 cibercrímenes, un 21,5% más que el año anterior”.
La tendencia no parece que vaya a mejorar a corto plazo. Por tanto, es necesario ponerse manos a la obra cuanto antes.
Diseñar una estrategia efectiva
El primer paso consiste en crear un plan que garantice la seguridad de los datos. Ya sea mediante servidores en la nube encriptados o delegando el trabajo de almacenamiento a las propias instalaciones de la empresa. Pero no solo eso, ya que incluso tomando precauciones, un ciberataque puede ocurrir en cualquier momento. Por eso también hay que estar preparados para lo peor.
En Problemas de ciberseguridad para las empresas en 2024, un artículo escrito por Nvindi para CincoDías, el CEO de Innovery España explicó muy brevemente el proceso que se debe seguir en cualquier negocio: “Las compañías deben desarrollar estrategias de seguridad sólidas que no solo incluyan medidas preventivas, sino también planes de remediación y restauración en caso de sufrir un ataque”.
A la hora de afrontar desde la calma y con mayor tranquilidad cualquier vulneración, lo mejor es estar preparados. Rocío González explicaba en CincoDías la necesidad de llevar a cabo simulacros para tener una respuesta más rápida en caso de que se produzca un problema real. En su artículo titulado La protección de las empresas frente a ataques cibernéticos explicaba que: “uno de los ejercicios más recurrentes en este ámbito consiste en simular ataques de phishing internos. Estas simulaciones permiten entrenar y evaluar a los usuarios a través de situaciones de phishing reales, lo que a su vez disminuye el riesgo de caer en ataques de ingeniería social”.
Formación de los empleados
De nada sirve contar con los mejores planes de contingencia ante este tipo de situaciones si los propios trabajadores no colaboran. Por tanto, es vital formarlos para que comprendan el verdadero riesgo al que se exponen al abrir un simple correo electrónico o al hacer clic en enlaces de páginas web poco seguras.
De hecho, esta es una de las grandes preocupaciones de las grandes tecnológicas tal y como explicó Pepe García en su artículo de EL PAÍS titulado La ciberseguridad, el elefante en la habitación de las empresas. En ese texto se recogen unas interesantes declaraciones de Aiert Azueta Dudagoitia, director de Devoteam Cyber Trust Spain y director de IAM Devoteam Global que señala directamente a los empleados: “Los proveedores de servicios en la nube tienen fuertes medidas de seguridad, pero la responsabilidad final de la seguridad de los datos recae en el cliente”.
Autenticación en dos pasos, vital en pleno 2024
Ya no basta con crear contraseñas sólidas para mantener a salvo la información de tus clientes. Con programas espía cada vez más sofisticados cualquier contraseña almacenada o escrita en un teclado puede ser vulnerable.
Por suerte, plataformas como Google, Microsoft o Amazon cuentan ya con sistemas de autenticación en dos pasos que obligan al usuario a confirmar su petición de acceso a través de un segundo dispositivo, como por ejemplo su teléfono móvil o su smartwatch. Esto reduce mucho las posibilidades de sufrir un ciberataque.
Compartimentar los datos
Permitir el libre acceso de todos los empleados a una plataforma digital en la que se almacenan los datos de cientos de clientes es un grave riesgo para las empresas de servicios profesionales. En su lugar, es más recomendable proporcionar credenciales únicamente para la información que cada trabajador necesita.
Sobre ello habló Javier A. Fernández en EL PAÍS. Su artículo, titulado Cómo protegerte ante ciberataques profundizaba sobre varias técnicas que resultan muy efectivas y decía lo siguiente: “Cada trabajador ha de tener acceso a la parte del sistema que necesita para realizar sus labores. Algo que se asume como normal en una gran empresa no siempre se entiende en una más pequeña, donde todo se hace desde un mismo entorno. No es necesario que en una gestoría el responsable del departamento de legal tenga acceso a las nóminas”.
No permitas que los ciberdelincuentes accedan a tus datos confidenciales para proteger la integridad de la información de tus clientes con estos consejos. En EL PAÍS Profesional encontrarás otros muchos artículos que te resultarán de ayuda. Suscríbete y descubre nuestro contenido premium.
Artículos relacionados