Seguridad informática, el talón de Aquiles de las empresas

¿Cómo es posible que, a estas alturas de la revolución tecnológica, la seguridad informática siga siendo el talón de Aquiles de las empresas?

Puede que existan factores particulares en cada caso que, con mayor o menor peso, convierten la situación de inseguridad informática en endémica. O quizá no haya tantos, en cualquier caso, descubrirlo constituiría un arduo trabajo de investigación.

Sin embargo, sobre lo que no hay ninguna duda es sobre el factor decisivo que ha convertido esa inseguridad en una constante: se trata de la falta de consciencia real del riesgo que corren las empresas, independientemente de su tamaño, en un mundo hiperconectado en el que dependen de internet como soporte vital para su permanencia y crecimiento.

¿A qué nos referimos cuando hablamos de “inconsciencia ante el riesgo de un posible ciberataque”? Sencillamente, estamos hablando del factor que en más ocasiones ha desencadenado una crisis de seguridad: el factor humano, el primero a tener en cuenta para rebajar el riesgo de ciberataque, para rebajar la vulnerabilidad del talón de Aquiles de las empresas.

¿Quién es el inconsciente que pone en riesgo la seguridad informática de una empresa?

Ante todo, es preciso insistir en el término inconsciente a la hora de valorar este factor para marcar distancia con un ataque provocado de forma consciente, por ejemplo, por un empleado descontento que decide vender sus contraseñas al mejor postor.

La inconsciencia puede estar determinada por un exceso de confianza, por la toma de malas decisiones, por la ignorancia o, sencillamente, por la creencia honesta de que la empresa ya está suficientemente protegida o de que no tiene la relevancia necesaria como para ser víctima potencial de un ciberataque.

Y no, nunca se está suficientemente protegido en materia de seguridad informática y sí, cualquier ordenador o dispositivo es susceptible de sufrir un ataque informático.

Desde el inicio de la era tecnológica han crecido los ataques en proporción directa a la sofisticación de los mismos. En un comienzo, la seguridad informática de las empresas era vulnerada, mayoritariamente, por lobos solitarios que buscaban un beneficio directo, satisfacer un encargo concreto o, sencillamente, almacenar información de cara a posibles escenarios de negocio. Las cosas se han complicado y se seguirá complicando.

Actualmente, los ciberataques son mucho más sofisticados y organizados, por ello, las medidas de seguridad informática que hay que implementar para afrontarlos, tienen que renovarse al mismo ritmo al que emergen las amenazas.

En un escenario de vulnerabilidad extrema, es necesario asumir el riesgo potencial de operatibilidad en red a través de diversos dispositivos y actuar en consecuencia ampliando y mejorando la planificación y estrategia de ciberprotección.

¿Cómo garantizar la seguridad informática de una empresa? Asumiendo que, al igual que no es posible bañarse dos veces en el mismo río, tampoco se repite el escenario de riesgo porque la amenaza de ciberataque está en constante crecimiento, es necesario prevenir los ataques utilizando la misma filosofía, la del movimiento constante, la de la revisión y renovación de estrategias adecuadas a cada tipo de gestión empresarial al ritmo necesario.

Estancar o dilatar en el tiempo la implementación de medidas de seguridad, es poner en riesgo la seguridad informática de la empresa, o lo que es lo mismo, dejarla a la deriva en un mar calmado mientras la tormenta perfecta que acecha, se aproxima.

¿Es posible poner en marcha tácticas de protección tecnológica para preservar la seguridad informática de una empresa al cien por cien?

La respuesta es no, y quien diga lo contrario, está faltando a la verdad.

Es imposible estar a salvo de forma absoluta de cualquier ciberataque del mismo modo que es imposible estar vacunado contra todos los virus. Sí, exacto, el movimiento es continuo y las amenazas emergen de forma constante. Es necesario estar alerta.

Para aspirar al mayor grado de seguridad informática posible, en primer lugar, es preciso conocer los potenciales peligros y asumir que la cautela y la tenacidad han de estar presentes de forma constante para prevenir los riesgos que se desconocen.

Disponer de estándares de seguridad y de un software de gestión que defienda los sistemas de virus y malware, como deepfakes o ransomware, es el mejor de los comienzos, sin duda, pero no es suficiente, además hay que tener en cuenta el factor humano en su más sencilla acepción.

Son necesarios protocolos de actuación que dirijan las acciones que empleados y empresarios desarrollan cotidianamente en su puesto de trabajo, tienen un factor de riesgo potencial que solo ellos pueden contrarrestar y no importa que su puesto de trabajo no sea físico, basta con que estén trabajando a través de un dispositivo en red.

Se trata de sencillos protocolos de prevención, que obligan a ser más conscientes del uso que se hace de la tecnología y son de gran ayuda a la hora de evitar un ataque: política de usuarios con asignación de permisos a según qué perfiles; modificación de los protocolos de acceso a las cuentas de usuario con una frecuencia determinada; práctica de la doble autenticación y desactivación de cuentas y permisos cuando se produzcan cambios de personal en los departamentos, son algunas de las medidas de prevención que pueden ayudar a nivel usuario.

Es posible que la concienciación en ciberseguridad haya aumentado en función del crecimiento de los ataques, de hecho es cierto, pero también han aumentado las amenazas, la complejidad y sofisticación de los mismos.

Para garantizar al máximo la protección, es necesario extremar las precauciones y tener siempre presente que, en seguridad informática, no existen las segundas oportunidades.