Que la tecnología facilita mucho la vida es un hecho, pero que genera grandísimos quebraderos de cabeza en cuanto a la seguridad y la privacidad también lo es. No existe ningún dispositivo electrónico conectado a la red que sea 100% seguro, lo que se ha convertido en un arma para los ciberdelincuentes.
España es uno de los países más ciberatacados. El Instituto Nacional de Ciberseguridad de España (Incibe) señala que el año pasado se registraron unos 120.000 incidentes, lo que supone un incremento del 140% en los dos últimos años. Los objetivos más habituales suelen ser las infraestructuras críticas, las administraciones públicas o las empresas (en especial la industria, las compañías de distribución, la banca, las aseguradoras, la sanidad y los servicios).
¿Qué pretenden los ciberdelincuentes? Fundamentalmente, tratan de robar datos para su venta o con fines de ciberespionaje, u obtener una fuente fácil de ingresos para financiar otras actividades delictivas (desde robo hasta pornografía infantil, pasado por tráfico de armas, drogas y personas).
Los responsables de empresas y organizaciones deben ser conscientes de que las amenazas van más allá de los ciberdelincuentes: empleados descontentos, errores humanos, falta de medidas técnicas, formación insuficiente, incumplimiento legal o competencia desleal son factores a tener muy en cuenta, ya que ocasionan pérdidas a las compañías por lo que, intencionalmente o no, debemos denominar “ciberataque”. Y el impacto de un ciberataque puede ser devastador: genera desconfianza, desprestigio, pérdida de datos, fuga de clientes, sanciones por incumplimiento de las normativas o, incluso, dificultad para entrar en ciertos mercados.
En este sentido, las empresas proveedoras de servicios de seguridad como Secure&IT juegan un papel fundamental. El trabajo no es solo reactivo, sino sobre todo, de prevención y concienciación para que las compañías (y a las personas) conozcan la importancia de una correcta gestión de la seguridad de la información. A través de lo que Secure&IT denomina “Seguridad 360°” es posible ofrecer una cobertura completa al cliente ayudando a las organizaciones a establecer un Sistema de Gestión de Seguridad de la Información, basado en cuatro pilares fundamentales: la Protección de Datos y el cumplimiento normativo, los Procesos Corporativos de Seguridad, la Seguridad Informática, y la Seguridad Gestionada a través de su Centro de Operaciones de Seguridad (SOC).
