El mes de septiembre supone para la mayoría de las empresas la reactivación y vuelta a la normalidad de sus actividades comerciales, tras superar el periodo estival donde disminuye la demanda y bajan las cargas de trabajo. Sin embargo, este año la “vuelta al cole” de las empresas españolas se produce en un contexto socioeconómico complejo debido a las perspectivas de recesión económica anunciada para este cuarto trimestre de este año y principios de 2023.
En este sentido, la ciberseguridad cobra una especial importancia para que los negocios completen una vuelta a la actividad con éxito. Ya que más de la mitad (51%) de las empresas españolas han reconocido ser víctimas de un ciberataque en el último año, con una media de 84 ataques a cada una de ellas. Mientras que por otro lado, también se duplicó el coste medio de los ciberataques en las empresas españolas, pasando de 54.388 euros en 2020 hasta los 105.655 euros en 2021, según el informe de Ciberpreparación 2022 elaborado por la aseguradora Hiscox. Por lo que ser víctima de un ciberataque puede ocasionar un grave impacto en la viabilidad económica de los negocios que puede terminar con la actividad de la empresa.
Las empresas tienen ahora un periodo por delante de importantes campañas y mayor actividad comercial (Black Friday o Navidad, por ejemplo) que, sumados a la actual digitalización de los diferentes sectores empresariales, provoca que las empresas deban proteger sus sistemas e infraestructuras informáticas y accesos a sus redes empresariales, evitando facilitar vulnerabilidades o puntos de entrada a los ciberdelincuentes. Por todo esto, WALLIX, fabricante líder e innovador de soluciones de Gestión del Acceso Privilegiado, recomienda poner en marcha o revisar las siguientes prácticas de ciberseguridad para las empresas españolas en su vuelta tras el verano:
- Educar a la plantilla sobre la ciberseguridad. Los ciber riesgos, lejos de decrecer, aumentan y se hacen más complejos. Por eso, es necesaria una educación constante para que los profesionales tengan conocimientos básicos de ciberseguridad y sobre cómo responder ante un ataque. Es fundamental para garantizar la protección completa de todos los equipos y la continuidad de la actividad de la organización.
- Estar al día en el cumplimiento normativo. Es importante estar al tanto de toda la legislación, nacional y europea, en materia de protección de datos y cumplimiento de las regulaciones vigentes. Existen soluciones de ciberseguridad (como Gestión del Acceso Privilegiado, PAM por sus siglas en inglés) que permiten el automático cumplimiento con las leyes, como el RGPD.
- Priorizar y aumentar la seguridad de los dispositivos móviles. La protección de estos será importante porque más de la mitad de todo el tráfico que se produce en Internet procede de dispositivos móviles. Además, el aumento del teletrabajo ha provocado el aumento de acceso a archivos y datos críticos a través de dispositivos móviles poco seguros. Será importante instalar sistemas de machine learning capaces de clasificar amenazas, sistemas de seguridad web y antivirus proactivos, firewall integrado que bloquee los ataques hostiles y pasarelas de correo electrónico que bloqueen el phishing.
- Aumentar el control de la cadena de suministro. Es una cuestión importante, ya que muchos ciberataques se han centrado en lagunas de seguridad de los proveedores o cadenas de suministro. A través de la protección de las conexiones, de los privilegios de acceso de cualquier proveedor o el rastreo y supervisión de la actividad cuando se accede a información sensible, se puede garantizar una cadena de suministro segura.