News
Estás aquí:
Spread the love

 

Ciberseguridad

 

Hoy en día, tras la digitalización acelerada, el progresivo aumento del teletrabajo y la popularización de internet, se ha puesto de manifiesto que uno de los activos más importantes en el mundo empresarial es la información digital. El manejo de la misma en el ámbito digital supone un riesgo evidente de seguridad para las empresas. Datos clave, informes internos, transacciones financieras, decisiones internas de alta dirección deben tener garantizados elevados ratios de seguridad. La credibilidad de las empresas puede estar en riesgo si no se ponen medidas que protejan y aseguren con elevados altos rangos de confianza la información generada interna y externamente por las empresas. Esta nueva era empresarial está condicionada por elevados estándares de ciberseguridad. 

¿Qué es la ciberseguridad?

La ciberseguridad es el proceso y la práctica periódica de proteger datos, redes y computadoras para evitar su uso indebido, ya sea a causa de ataques cibernéticos externos o de otras amenazas. Por lo general, los datos protegidos incluyen información de contacto, contraseñas, números de tarjetas de crédito, información de cuentas bancarias, números de pasaportes o de licencias de conducir, números de seguridad social, historias clínicas y cualquier otra información confidencial. 

Si ya antes era necesario mantener a salvo los sistemas e infraestructuras tecnológicas, esta necesidad ha aumentado con el proceso de transformación digital que se está dando en las empresas y que tan importante es actualmente El principal objetivo de la ciberseguridad es evitar amenazas que ponen en riesgo la información a través de distintas herramientas como :monitorización, resolución de problemas, formación de los empleados, mantenimiento de los sistemas, herramientas de seguridad, etc.

Casos de ciberseguridad

Son múltiples las amenazas que existen en la red que ponen en peligro los activos tecnológicos. Un ejemplo de ello, tal y como se publicó en Red Seguridad, es el ciberataque que ha sufrido recientemente el Servicio Público de Empleo Estatal (SEPE) el pasado 9 de marzo de 2021. En él, su sistema informático quedó paralizado durante días sin acceso a su página web, retrasando así la gestión de centenares de miles de citas en todo el país e hizo que miles de personas sufrieran retrasos en sus prestaciones por desempleo. Ese ataque fue llevado a cabo con “ransomware” Ryuk, que lleva años causando daños a las empresas. Finalmente, lograron volver a dar servicio, aunque en versión limitada en funciones. Para solucionarlo rescataron una copia guardada por Internet Archive.

Otro caso llevado a cabo con ransomware, ocurrió también en marzo del mismo año, dónde los delincuentes infectaron sus sistemas pidiendo un rescate de 50 millones al fabricante tecnológico Acer. Todo esto a cambio de descifrar los archivos que habían sido encriptados. Los atacantes compartieron imágenes de ciertos archivos robados como pruebas. Posteriormente la empresa no descartó que los datos de los usuarios hayan caído en manos de cibercriminales.

Por último, tal como nos cuenta Europa Press, podemos destacar el ataque que sufrió la empresa digital española Glovo, siendo la víctima del tercer ciberataque recogido por IEBS Business School. A finales de abril, la compañía hizo público que había sufrido un acceso no autorizado a sus sistemas a través de una antigua interfaz del panel de administración. De hecho, la revista Forbes garantiza que los “hacker” han vendido el acceso a los datos de las cuentas de envío y de clientes en Internet y pueden modificar las contraseñas de estas cuentas. Aunque no se revelaron datos bancarios o particularmente sensibles, los datos afectados no se cifraron correctamente.

Medidas para afrontar los ataques de ciberseguridad

Para mitigar el riesgo, las empresas deben tomar medidas. Aquí te dejamos algunos consejos para comenzar a tomar en serio la ciberseguridad en un negocio:

  • Toda empresa con presencia debe invertir en medidas avanzadas de seguridad cibernética. Incluyendo firewalls, conexiones cifradas, protección contra fugas de datos y protección contra ransomware.
  • Deben configurarse filtros de spam para evitar que se envíen correos electrónicos de phishing a sus empleados, evitar la suplantación de correo electrónico y escanear correos electrónicos entrantes / salientes.
  • El software antivirus también debe usarse y actualizarse regularmente para ayudar a proteger los puntos finales.
  • Las copias de seguridad son muy importantes. Los datos de empleados y de la empresa deben ser respaldados regularmente para reducir el riesgo de perder todo si el sistema falla o si un hacker lo toma como rehén.

Inkolan

Por ello, cada vez son más las empresas que apuestan por la ciberseguridad, implementando tecnología que pueden evitar este tipo de ataques y que mejoran la seguridad de los datos y la confianza de los usuarios en la empresa.

En Inkolan nos preocupa la ciberseguridad de nuestra empresa. Por esa razón, buscamos tecnologías que podamos aplicar en nuestros sistemas y aumenten nuestra seguridad. Durante el año 2021, estamos desarrollando junto con la empresa Signeblock y a través de un proyecto de innovación abierta que lanzamos junto con la plataforma Innolab, tecnología Blockchain que nos permita realizar una trazabilidad de la cadena de uso de la información digital descargada en la plataforma.