Ciberseguridad: cómo afectan los ataques informáticos a las empresas

CEIM organizó, con la colaboración INCIBE y Eurostar Security, una jornada informativa sobre las características de los recientes ataques informáticos a las empresas.

Se informó sobre las exigencias a los proveedores de servicios de ciberseguridad y los riesgos de los ciberataques.

Las empresas están en el punto de mira de estos ataques informáticos pero se pueden evitar y proteger de ellos. Las empresas deben saber que el origen del ataque informático está en las políticas de actualizaciones del sistema, las cuales en muchas ocasiones no se llevan a cabo por afectar a aplicaciones utilizadas en el seno de la empresa.

Hoy día los ciberataques se están perfeccionando más, afectando a las empresas sin importar el tamaño o sector de actividad de las mismas. Como dato se aportó que el cibercrimen representa el 0’8% del PIB mundial y su tendencia es ir aumentado.

Las recomendaciones para que la empresa pueda evitar y protegerse del ciberataque serían: nunca debe pagar a la empresa generadora del ataque, se deben realizar copias de seguridad semanales e implantar un plan de respuesta frente a este tipo de incidencia, que variarán según sea la dependencia tecnológica que exista en la misma. Debe existir una política de actualizaciones de los sistemas informáticos y deben existir en la empresa: contraseñas robustas, cortafuegos, una configuración adecuada de sistemas de seguridad y lo más importante una buena concienciación de los todos trabajadores en temas de ciberseguridad.

Para finalizar,  existe la figura del “ciberseguro”, que aún no está muy desarrollado en España y sí en EEUU donde lleva funcionando más de 22 años y está implementado como un sistema de protección añadido.

Se hace necesaria la necesidad de una “prevención profesional” frente a los ciberataques, siendo necesario un sistema de seguridad en la empresa acorde a sus necesidades y tamaño.

También, se informó sobre la modificación de la Ley de Protección de Datos, que entrará en vigor en la Unión Europea, a partir de mayo de 2018, y por la que se hace a las empresas responsables de los datos e información que gestionan sobre sus clientes, usuarios y proveedores, ya que están obligadas a proteger esta información pudiendo ser sancionadas en caso de gestión inadecuada. Además, les obliga también a informar dentro de las 72 horas de haberse producido un ciberataque en su seno.

Fuente: CEIM

Comparte:

Ir al contenido