Ciberseguridad, un sector en alza

La ciberseguridad es una de las partes más importantes de una empresa ya que en la actualidad es común que se produzcan ciberataques debido a que los datos de los clientes están gestionados a través de sistemas informáticos y se realizan conexiones de nuevos dispositivos IoT a Internet. Este robo de información en la red no sólo conlleva un importante daño económico sino que también puede suponer para la empresa adquirir mala reputación e invita a la desconfianza de los clientes a los que se refiere dicha información.

Las grandes empresas, las pymes y los particulares se han dado cuenta de la importancia de este sector y centran sus esfuerzos en hacer frente a los ciberdelincuentes y para ello se encargan de dotar con una cuantía económica al departamento encargado de la seguridad e invierten en profesionales que se encargan de llevar a cabo esta protección que requieren sus activos. 

Las ciberamenazas más comunes hoy en día son los Estados, los grupos patrocinados por ellos, y sus acciones contra otros países, sus instituciones, empresas y ciudadanos. El objetivo de este tipo de ataques es por una parte sustraer información para mejorar su posición estratégica, política, económica o innovadora (espionaje); y por otra parte influir en la opinión pública de los países atacados o interrumpir la normal prestación de servicios esenciales (sabotaje).

El Centro Criptológico Nacional (CCN-CERT) publicó a finales de 2019 un informe en el que alerta de que en 2018 se produjeron en España un total de 38.192 brechas en ciberseguridad, es decir, los ciberataques se incrementaron en un 43,65% con respecto a 2017.
​
Los ciberataques no son una práctica exclusiva dirigida a las grandes compañías, sino que también se producen en el sector pyme, en el que los ataques suponen un coste medio de 35.000 euros por ataque, un  60% de las empresas  se ven obligadas a desaparecer en el continente europeo.

¿Cómo implementar la ciberseguridad en tu empresa?

En primer lugar se debe comenzar analizando la situación en la que se encuentra nuestra empresa mediante la realización de una serie de preguntas sobre los sistemas y metodologías utilizadas en la misma. Para ello se podrá utilizar una herramienta de autodiagnóstico donde se deberá hacer un inventario de activo y un análisis de riesgos. 

Tras conocer el punto inicial en el que se sitúa es necesario crear una hoja de ruta donde se establezca hacía donde se dirige la empresa en el tema de la ciberseguridad, esto se conseguirá mediante la creación e implantación de un "Plan Director de Seguridad".

Finalmente se deberá comprobar la evolución del plan cuya comprobación se realizará mediante la consecución de una serie de puntos que se habían marcado con anterioridad. 

¿Cuáles son los ciberataques más comunes?

Los malwares son los ciberataques más comunes en España, este término engloba a un gran número de diferentes amenazas informáticas como son: rasomware, virus informáticos, troyanos o backdoors. Dentro de los anteriores el que ha sufrido un incremento más significativo en los últimos años dentro del panorama español es el rasomware que es un software que infecta un sistema y restringe el acceso a determinadas partes o archivos.

Según el informe de "Ciberamenazas y tendencias 2019" del CCN-CERT (Centro Criptológico Nacional) los métodos más usados por los ciberdelincuentes fueron la propagación de código dañino a través de los correos electrónicos, el uso de malware de criptojacking/cryptomining que provocó en 2018 pérdidas de 880 millones de dólares. Seguidamente se encuentra el phishing que es un modelo de abuso informático conocido como una suplantación de identidad, y que se comete mediante el uso de ingeniería social para adquirir información confidencial de forma ilegal (contraseñas e información bancaria ).


​