Los ciberdelincuentes están aprovechando el mundo cada vez más digitalizado para incrementar las estafas informáticas. Según datos del Ministerio del Interior, entre enero y septiembre de 2023, «la cibercriminalidad en España ha registrado 375.506 infracciones penales, y el 90.4% de ellas corresponden a estafas online«. Estas cifras alarmantes indican un aumento del 22.8% en comparación con el mismo período del año anterior. Por ello, es muy importante tener en cuenta la prevención y protección en ciberseguridad.
En el caso de las empresas, también pueden existir fugas de datos de procedencia interna. Las causas pueden ser debidas a inconsciencias de los empleados (pérdida de dispositivos o descuidos) o a intenciones ocultas (venganza, beneficios económicos, o espionaje industrial).
Estas fugas de datos, conocidas también como leaks de información, pueden tener un impacto significativo en las empresas, desde pérdida de confianza, hasta daños financieros y operativos.
Medidas de prevención y protección en ciberseguridad
Ante este escenario, la concienciación y la detección temprana son fundamentales para mitigar los riesgos.
La prevención puede realizarse con diferentes acciones:
- Clasificación de la información: Definición de diferentes niveles de acceso y privilegios mínimos para el acceso a la información por parte de los empleados.
- Controles de acceso basados en roles: Limitación del acceso a los datos necesarios para cada función.
- Cifrado de datos: Protección de la información tanto en su almacenamiento como en su tránsito.
- Concienciación de los empleados: Sensibilización a los empleados sobre buenas prácticas y medidas de seguridad.
- Monitorización continua: Implementación de sistemas de detección de intrusiones y seguimiento de los movimientos de archivos en sistemas y redes.
- Herramientas de rastreo: Empleo de herramientas de rastreo y detección de información confidencial que pueda haberse publicado o vendido en Internet, incluyendo la Deep Web.
Es de vital importancia que las empresas cuenten con herramientas, mecanismos y personal con el que ejecutar estas acciones. Definir una buena planificación de éstas reducirá los riesgos y ayudará a que las empresas tengan un mayor control de sus activos.
Equipo de seguridad
Todas las medidas de prevención y protección anteriores deben estar dirigidas y planificadas por expertos en la materia. En el ámbito de la prevención y protección en ciberseguridad, existen varios perfiles profesionales que se dedican a monitorizar eventos y proteger las infraestructuras digitales de las empresas. Entre ellos, se pueden encontrar:
- Chief Information Security Officer: El CISO es el responsable máximo de la seguridad de la información en una organización. Supervisa la estrategia de seguridad, gestiona riesgos y coordina los equipos de ciberseguridad.
- Ingeniero de Ciberseguridad: Diseña, implementa y mantiene soluciones que monitorizan y responden a incidentes de seguridad en tiempo real.
- Analista de Ciberseguridad: Analiza patrones de tráfico, detecta amenazas y vulnerabilidades. En caso de incidentes, puede realizar investigaciones forenses.
- Ingeniero de Redes: Se encarga de la monitorización del tráfico y la configuración de los dispositivos de seguridad de la red.
- Auditor de Ciberseguridad o Hacker Ético: Evalúa la seguridad de sistemas y redes mediante pruebas de penetración.
- Data Protection Officer (DPO): Garantiza el cumplimiento de las leyes de protección de datos.
Si una compañía no cuenta con estos perfiles profesionales, existen servicios externos con los que cubrir las tareas principales que permiten la protección de sus activos y anticiparse a los riesgos reduciendo éstos lo máximo posible. Por ejemplo, servicios de hacking ético permiten conocer hasta dónde podría llegar un atacante. Uno de los objetivos de este servicio es intentar acceder a los sistemas, sin ser un usuario autorizado, para descubrir las vulnerabilidades que podría explotar un hacker malintencionado para obtener acceso a ellos. De esta manera, un equipo de auditores de seguridad detectaría las brechas de seguridad de una organización para que ésta pueda mitigarlas antes de sufrir un incidente.
En cualquier caso, es crucial que las organizaciones sean conscientes de la importancia de destinar recursos en la seguridad de sus infraestructuras. Si no se anticipan a los riesgos cibernéticos, tarde o temprano éstos terminarán afectando gravemente a su negocio.
