Cada vez hay más noticias que se hacen eco de la importancia de apostar por la ciberseguridad durante las vacaciones, tanto a nivel particular como empresarial. No les falta razón, porque los hackers no se toman un descanso ni en agosto. Es más, aprovechan de los despistes veraniegos para intentar colarse en las puertas digitales.
No obstante, también me gustaría recalcar que durante la vuelta a la rutina es imprescindible reforzar las medidas de ciberseguridad, ya que es un periodo especialmente delicado. En ocasiones se posponen las actualizaciones por la dura cuesta de septiembre o se mantienen sistemas con versiones desactualizadas, por lo que pueden crearse grietas de seguridad que incluso pueden poner en jaque al negocio, especialmente en las empresas más pequeñas. De hecho, según el informe Panorama actual de la Ciberseguridad en España de Google, el 60% de las PYMES en Europa que son víctimas de ataques severos desaparecen en los 6 meses posteriores al incidente.
Por ello, nunca está de más llevar a cabo unas sencillas recomendaciones desde todos los estamentos, como que los propios empleados cambien sus contraseñas para reforzar la seguridad, actualizar el software que utilice la compañía, realizar copias de seguridad, control de accesos y permisos o formar al personal sobre amenazas, como por ejemplo el phishing.
Protección durante todo el año
Aun así, en el campo de la seguridad prima la máxima de que lo importante no es llegar, sino mantenerse. No solo es clave concienciarse durante las vacaciones o a la vuelta de las mismas, sino estar preparados durante todo el año.
Como comentaron los expertos durante nuestro último evento sobre ciberseguridad que organizamos en Madrid el pasado mes de julio, el II Cibersecurity Event, la cuestión no es saber si van a atacar a las organizaciones e instituciones, sino cuándo. No existe un escudo impenetrable. Por este motivo, el objetivo para el que todos los actores implicados trabajamos es que el impacto sea mínimo.
Y es que los hackers no entienden de tamaño de empresas. Es más, según un estudio de la Guardia Civil, el 70% de los ciberataques en nuestro país están dirigidos a las PYMES, las grandes desprotegidas del conglomerado español. Poco a poco se están dando pasos para protegerlas, como la reciente Ley de Ciberresiliencia, que les ayudará a estar más preparadas en este mundo digital en el que nos encontramos.
No es la única solución, obviamente, aunque puede contribuir a proteger sus activos digitales. Lo importante es entender la ciberseguridad como un concepto global de varias capas interconectadas, donde cualquier parte influye: desde el software, prácticas básicas, la fabricación de los dispositivos, el papel del usuario…
La Inteligencia Artificial, ¿amenaza o aliada?
Desde la irrupción de la Inteligencia Artificial siempre ha surgido la misma pregunta: ¿Está con nosotros o contra nosotros? La respuesta es clara: la IA es un factor disruptivo en la industria digital y la ciberseguridad no es ajena a ello. Es un gran reto y tenemos que estar preparados porque el mercado necesita de soluciones tecnológicas y una alta disponibilidad.
La IA nos ayuda a disponer de las herramientas y los sistemas adecuados para defendernos ante los hackers, de quienes somos conscientes que también van a utilizarla como arma para atacarnos. Los ataques son cada vez más perfeccionados y masivos. Por ello, tenemos que ‘servirnos’ también de la Inteligencia Artificial para poder igualar fuerzas y combatir a los atacantes. También nos ayudará a adelantarnos a los ataques, ya que la ciberseguridad tiene que ser más bien proactiva, y no solo reactiva. Es la mejor fórmula para reducir el potencial daño en caso de ataque y el aprendizaje para evitar que vuelva a suceder.
Importancia del talento digital en ciberseguridad
Precisamente por la importancia de saber defenderse, es necesario tener personal especializado en esta área, más ahora con la constante evolución de la Inteligencia Artificial. Contar con un equipo talentoso y preparado garantiza la protección de la información más sensible para las empresas y la integridad de sus sistemas.
Sin embargo, no todas las compañías tienen recursos para contratar internamente a profesionales de la ciberseguridad, por lo que siempre existe la posibilidad de externalizar sus servicios. Una necesidad que, desde luego, merece la pena considerar, porque, a día de día de hoy, la viabilidad de cualquier negocio depende de estar bien protegido durante todo el año.
Además, si para otras cuestiones de nuestras vidas o negocios recurrimos a profesionales (para el cuidado de la salud, la educación de nuestros hijos o incluso una reforma en casa), ¿por qué para la ciberseguridad de nuestra empresa confiamos en un amigo ‘que sabe mucho de informática’ o incluso intentamos hacerlo nosotros mismos simplemente instalando un antivirus que ni siquiera sabemos configurar?
Vamos a tomarnos más en serio la ciberseguridad. Y hagámoslo junto a un partner capaz de protegernos bajo un prisma de profesionalidad. Ese es el mejor consejo para una vuelta a la rutina con futuro.