En los últimos años hemos asistido a una creciente interconexión del entorno empresarial, incluido el industrial. La tendencia para los próximos años indica que tendremos miles de millones de dispositivos interconectados, multiplicando exponencialmente los puntos de exposición que pueden comprometer la seguridad de las empresas.
El concepto tradicional de seguridad se ha visto desbordado, tanto en el número de puntos a controlar como en el ámbito de los atacantes, que ha pasado a ser mundial en un entorno globalizado.
Los delincuentes tradicionales disponen de nuevas formas de extorsión y ataque a las corporaciones, escudados en una impunidad a veces complicada de desmontar, que hace que las empresas se sientan desprotegidas ante este nuevo escenario.
“Existen dos tipos de empresas: las que han sido atacadas y las que aún no saben que fueron atacadas.” John Chambers – CEO de Cisco
La ciberseguridad es, y debe ser, una disciplina transversal en las empresas que permite adaptarlas ante este desafío, proponiendo medidas adecuadas para proteger y mitigar las consecuencias de un ataque en la actividad del negocio. Un adecuado plan de respuesta basado en un análisis personalizado de riesgos de la compañía en materia de ciberseguridad permitirá establecer el nivel de riesgo aceptable para la subsistencia de la misma, ajustando la inversión en equipamientos y servicios de forma razonable. Invertir en ciberseguridad no es un gasto opcional , ya que las consecuencias de un ataque informático podrían ser fatales para la subsistencia de una empresa si no está debidamente preparada. Más que nunca sigue siendo imprescindible disponer de copias de seguridad garantizadas y protegidas, dentro del Plan de Recuperación ante Desastres, parte imprescindible del Plan de Continuidad de negocio.
De esta manera, es fundamental un asesoramiento adecuado en este ámbito, no solo a nivel tecnológico, sino también de negocio, que ayuden a tomar las decisiones correctas. Es importante comprender que no se trata de un problema de IT, si no de concienciación empresarial a todos los niveles, ante estas nuevas herramientas que los delincuentes manejan en un mundo globalizado.
Internet nos abre las puertas al mundo y al mismo tiempo puede ser la entrada de ataques que vulneren la seguridad de nuestros sistemas. En la medida que embarcamos software y comunicaciones a nuestros dispositivos y productos, estos mejoran, pero crece la amenaza. Debemos estar preparados y tratar de minimizar los riesgos.
Para ello, hay empresas que se encargan de monitorizar y administrar la red, de analizar las comunicaciones que se establecen, de alertar al cliente y de dar respuesta a todo tipo de incidentes. Empresas que segmentan las redes de forma que el entorno esté controlado y supervisado en todo momento. En muchos casos iremos detrás de los ataques, pero es vital estar prevenidos para poder responder con el menor daño posible. Para ello, resulta necesaria e imprescindible la concienciación y colaboración de los empleados de las empresas, en definitiva, de todos nosotros.
