Durante el periodo de confinamiento fuimos conscientes de la importancia de la tecnología que nos facilitó la adaptación en aquellos momentos de extrema dificultad. Las empresas que habían realizado o estaban en el camino de su transformación digital pudieron afrontar con más celeridad y garantías este crítico período sin que la continuidad de su actividad se resintiera de manera dramática.
Se ha constatado que la adopción de tecnología de manera acelerada y sin contemplar medidas de ciberseguridad puede ser un gravísimo error que puede provocar nefastas consecuencias.
Prueba de ello es la pérdida de reputación y el perjuicio que ha acarreado la reciente caída en los sistemas de una entidad financiera durante 4 días, y que no ha permitido operar online ni en algunas de las operaciones más habituales: pagos a proveedores, abonos de remesas, letras, pago de impuestos… Sin conocer la causa, no podemos asegurar que haya sido un problema de ciberseguridad, pero como decía aquel anuncio “Poca Broma”
En resumen, el uso de la tecnología en la actualidad contempla un nuevo paradigma digital, donde no importa dónde esté el usuario, desde qué dispositivo o dispositivos se conecta, si se conecta a nuestra nube, a la nube pública, o a nuestra infraestructura, cuándo se realiza la conexión y qué programas utiliza, sean estas corporativas o no lo sean. En este escenario no cabe duda alguna de la imperiosa necesidad de una buena planificación y gestión de medidas de ciberseguridad.
Después de esta pequeña introducción enumeramos algunas de las tendencias que debemos de conocer en materia de ciberseguridad:
- Incremento de la ciberdelincuencia. Los ciberdelincuentes son una amenaza seria para las personas jurídicas y físicas. Cada vez es más rentable atacar redes y sistemas para sustraer información valiosa. Robar y vender datos críticos y sensibles reporta pingües beneficios con poco esfuerzo.
- Crecimiento de los avances tecnológicos. El boom de los dispositivos denominados Internet de las Cosas (IoT) aumentara las amenazas en privacidad y seguridad a las que empresas y particulares estamos expuestos.
- El incremento del uso de internet. Cada vez nos conectaremos con más dispositivos y crece exponencialmente el uso las redes sociales, sobre todo entre los jóvenes.
- La ciberseguridad debe de pasar de considerarse un gasto a valorarse como inversión. La adopción de soluciones y servicios de ciberseguridad debe ser contemplado como un proceso de mejora continua que distinguirá a las empresas en un mercado competitivo.
- Reducción de la inseguridad en la nube. Las empresas deben de contratar los servicios en la nube atendiendo no solo a criterios económicos si no a los que les ofrezcan seguridad, protección ante ataques y soporte para mantener los datos y las aplicaciones a su disposición y 100% operativas.
- Todos los sistemas son vulnerables. Las empresas deben de tener o contratar especialistas que sean capaces de implementar herramientas de escaneo y la realización de pruebas de penetración para detectar y corregir vulnerabilidades.
- Externalización de los servicios de seguridad. Las compañías se darán cuenta de las ventajas de subcontratar este tipo de servicios, tales como el incremento de la seguridad, la reducción de costes, la disponibilidad y continuidad de negocio, la capacidad y escalabilidad, la mejora del cumplimiento normativo.
- Tenemos que protegernos de las amenazas internas. Los usuarios, debemos alcanzar un equilibrio entre usabilidad y seguridad en el consumo y uso de tecnología, para ello las compañías deben cultivar en sus empleados los conocimientos y habilidades de ciberseguridad, incrementando dentro de las empresas una cultura de protección y buenas prácticas que eviten incidentes de seguridad.
- Evitar las sanciones por incumplimiento normativo. Todas las empresas deben conocer e implantar los procedimientos para evitar La imposición de multas relacionadas con la protección de datos, debido al incumplimiento de las regulaciones y la adopción de medidas de ciberseguridad.