1 73 Table of Contents 75 124

seguritecnia 460

74 SEGURITECNIA Enero 2019 Ciberseguridad Con la colaboración de: cia los clientes se realiza a través de ca- nales exclusivamente digitales. En este contexto de crecimiento di- gital, y dado que en ciberseguridad no existen soluciones comunes ante amenazas complejas, las empresas han decidido aumentar sus esfuerzos por combatir los ciberataques, aunque en muchas ocasiones dichas empresas, y sobre todo las pymes, no sepan cómo actuar o qué estrategia seguir para res- ponder activamente ante ataques, bre- chas de seguridad o incidentes. En concreto, son varias las causas que provocan esta situación. Por un lado, si hablamos de pequeña y me- diana empresa, en muchas ocasiones se subestima la posibilidad de ser ob- jetivo de ciberataques o brechas de se- guridad. La gran mayoría piensa que no será víctima de la ciberdelincuen- cia, por lo que su capacidad de re- acción ante una brecha o incidente queda muy reducida o limitada. Por otro lado, existe una falta de ex- pertos en seguridad TI en el ámbito de las organizaciones, por lo que, en gene- ral, ante la posibilidad de sufrir ataques o incidentes, las empresas se han visto en la necesidad de contratar a profesio- nales en ciberseguridad con un mayor grado de experiencia en este campo. Sin embargo, se siguen mostrando muy rea- cias a aumentar los gastos en seguridad y protección contra ataques o brechas. Asimismo, muchas empresas no son conscientes de la necesidad de imple- mentar ciberseguridad no solo como un objetivo dentro de la estrategia de la organización, sino como parte de un proceso en el que, además de la tec- nología, deberán establecer estrategias e implicar al factor humano, desarro- llando procesos de formación y con- cienciación para todos los empleados. Por lo tanto, desde Incibe, conscien- tes de estas cuestiones, queremos in- cidir en la importancia de preservar y de proteger la información, ya que se trata del principal activo que tiene cualquier empresa. Para evitar que se produzcan brechas de seguridad, fu- gas de información o que un cibera- taque tenga éxito, entendemos nece- sario contar con políticas destinadas a la prevención, protección y concien- ciación del personal. Toda empresa debería contar con un Plan Director de Seguridad donde se marquen las líneas de actuación y las políticas a cumplir en los distintos ámbitos y ma- terias que afectan al día a día: protec- ción de los puestos de trabajo, con- tar con planes de contingencia y con- tinuidad ante posibles incidentes de seguridad, política de uso de elemen- tos tecnológicos corporativos o exter- nos, uso de dispositivos móviles y re- des externas, contraseñas, accesos a la información, etc. D esde hace unos años, la ciber- delincuencia tiene marcado como uno de sus principales objetivos el ámbito empresarial. Además, no importa el tamaño de las empresas, ya que pueden poner el foco tanto en pequeñas como en grandes corporacio- nes. Así lo revelan varios informes que in- dican que los ataques a las organizacio- nes aumentaron en 2017, concretamente un seis por ciento más que en 2016, in- crementándose un 11 por ciento los ata- ques dirigidos a empresas. Además, las pymes llevan tiempo ha- ciendo uso de servicios tecnológicos, como redes sociales o páginas web. En este sentido, hemos de indicar que España ocupa un buen puesto en re- lación a los países que conforman el territorio europeo, según el Dossier de Indicadores del Índice de Economía y So- ciedad Digital de mayo de 2018 del ONTSI (Observatorio Nacional de las Te- lecomunicaciones y de la Sociedad de la Información). Esto nos lleva a entender que es un hecho que las empresas estén apos- tando por la digitalización en un sen- tido amplio, y aunque a un ritmo lento, se van sensibilizando en todo lo rela- tivo a ciberseguridad. Digitalización y sensibilización en ciberseguridad van de la mano. La utilización de nuevas tecnologías –como el Big Data, los servicios en la nube y otra serie de herramientas que permiten a las empresas avanzar y evo- lucionar hacia nuevos modelos de mer- cado– nos indica claramente que las empresas españolas han comenzado a andar el camino hacia la economía 4.0, donde los canales digitales tanto para llevar a cabo las transacciones propias como la comunicación y el servicio ha- Marco Antonio Lozano Merino Coordinador de servicios de seguridad del Instituto Nacional de Ciberseguridad (Incibe) Claves para conseguir mayor madurez en ciberseguridad en nuestra pyme Existe una clara necesidad de que las empresas cuenten con soluciones de seguridad que vayan más allá de la prevención

RkJQdWJsaXNoZXIy MzA3NDY=