La pandemia de la COVID-19 trajo consigo incontables cambios en casi todos los ámbitos de la vida y la seguridad de los datos no es la excepción. La revolución informática está aquí y las empresas no pueden permanecer de brazos cruzados mientras la amenaza de un ciberataque está a la orden del día.
Descubre en esta entrada de nuestro blog tecnológico las mejores prácticas de seguridad de los datos y su evolución durante la pandemia de la COVID-19.
¿Por qué la importancia de plantear una estrategia de seguridad de los datos?
A lo largo de los más de 20 años de experiencia asesorando a PYMES, donde habitualmente no existe un departamento TI, siempre surgen las mismas afirmaciones cuando se plantea una estrategia de seguridad de los datos. Estas en su mayoría (por no decir siempre) llevan asociada una inversión económica.
-
“Somos cuatro gatos, ¿Quién se va a fijar en nosotros para realizar un ataque? Eso solo les ocurre a las grandes corporaciones.”
-
“Nuestros trabajadores llevan toda la vida aquí, son de absoluta confianza.”
-
“Ya tengo una copia de los datos en un disco duro externo, y voy haciendo copias de vez en cuando.”
-
“El antivirus que tengo es gratuito, no entiendo como el que me ofertas cuesta tanto.”
-
“Configura lo que haga falta para que el password sea siempre el mismo y nunca caduque. Tengo demasiadas cosas en la cabeza como para ir acordándome de cuál es.”
-
“No actualizamos los servidores porque funcionan, y si los actualizo hay un software que es antiguo y no funcionará.”
Como en otros ámbitos de nuestra vida, la seguridad de los datos se puede valorar de dos modos:
-
De una forma proactiva, invirtiendo en disponer de un respaldo si acontece un problema, lo que podríamos comparar con un seguro a todo riesgo.
-
De una forma reactiva. Si tengo un problema ya lo resolveré, mientras tanto me ahorro un dinero.
Aparición de nuevas formas de trabajo y la seguridad de los datos
La aparición en nuestras vidas del COVID-19 ha trastocado muchos aspectos de nuestro trabajo, incorporando nuevos escenarios como el teletrabajo, la utilización de dispositivos móviles y las videoconferencias, por poner solo algunos ejemplos.
Muchos colaboradores han cedido sus equipos informáticos domésticos para poder establecer conexiones remotas y poder continuar con su trabajo. Hablamos de equipos personales, fuera de cualquier control por parte de los responsables TI de las empresas, utilizando conexiones realizadas pensando más en la efectividad que en la seguridad. Un simple acceso RDP nos sacaba del apuro para continuar trabajando; eso era suficiente y lo más importante.
Incremento de delitos informáticos, medidas y recomendaciones
En paralelo a este tiempo de pandemia, los delitos informáticos han crecido en más de un 25%. Palabras como “ransomware”, “phishing”, “vulnerabilidades del sistema”, o “suplantación de identidad” se han instalado en nuestro vocabulario diario cuando hablamos de seguridad de los datos. Uno de los ejemplos que todos podemos tener en mente, por su importancia e incidencia en mucha gente cercana a nosotros, es el ataque informático recibido por el SEPE (Servicio Público de Empleo Estatal), que ha dejado sin la tramitación de prestaciones sociales a miles de personas aprovechando las debilidades de sistemas obsoletos.
La Generalitat de Catalunya, de la mano de la Agencia de Ciberseguretat de Catalunya, ha lanzado una campaña denominada: ‘La Ciberseguretat es clau per digitalitzar el teu negoci’ (La Ciberseguridad es clave para digitalizar tu negocio), y en la web https://internetsegura.cat/empresa/avaluat/ hay toda una serie de herramientas para concienciar a los colaboradores de la realización de buenas prácticas informáticas.
GEASA (Gestión Externa de Aplicaciones S.A. – Grupo O&S Consultores) puede ayudarles, fruto de las alianzas estratégicas con partners de seguridad de primer nivel y como partner PetaByte de ACENS (Grupo Movistar). Ofrecemos la posibilidad de tener una política de backups tanto interna como backups en el Cloud. Así mismo, se le permite montar elementos de seguridad interna, así como perimetral, y proporciona mantenimiento de las plataformas informáticas existentes. Todo esto le permitirá mantener su negocio a salvo, evitando que un ataque de ciberseguridad ponga en peligro la continuidad de su empresa.
Oscar Salvadó i Maestre
Responsable de Gestión Externa de Aplicaciones – GEASA
Grupo O&S Consultores