La importancia de proteger nuestro despacho de los ataques cibernéticos

Posted by Lluís Serra
Category:

Desde que se utilizó por primera vez el término “hackers”, que posee una historia de más de 40 años, se ha relacionado con el fenómeno de la delincuencia informática. Pero, lejos de la realidad, un “hacker” es el neologismo utilizado para referirse a cualquier profesional que está en la cúspide de la excelencia en su profesión, siendo un experto en alguna rama técnica relacionada con la informática o trascendiendo más allá de estas fronteras. En todo caso, la sociedad actual es vulnerable y se encuentra desprotegida ante posibles intromisiones por parte de aquellos que, llamados “hackers” o no, dominan la era tecnológica.

En el plano empresarial, las consecuencias de un ataque informático pueden poner en riesgo la integridad de la información, cuando ésta es el pilar fundamental de todas ellas. Implementar estrategias de protección y monitorización del uso de la información, que permitan mitigar el riesgo de ataques informáticos, es básico y necesario para gestionar la seguridad de una empresa que depende inevitablemente del intercambio de información.

La literatura existente sobre tipos de ataques y prevenciones es muy amplia. Los ataques surgen paralelamente a las tecnologías de la información, aprovechando las vulnerabilidades del sistema. De acuerdo con ello, la ciberdefensa de las empresas debe dirigirse en trabajar la seguridad desde el conocimiento de los puntos débiles. El correo electrónico, el comercio electrónico, las redes sociales y los intercambios de archivos son sólo algunos de los servicios de la sociedad de la información cuya utilización debe controlarse. Por ejemplo: no descargar archivos adjuntos de direcciones desconocidas, cambiar periódicamente las contraseñas personales, evitar utilizar accesorios USB de fuentes desconocidas, validar las partes en una conversación telefónica, no utilizar redes wifi públicas y gratuitas, etc.

Aún así, la seguridad absoluta es inviable ya que es material y económicamente imposible eliminar todos los riesgos a los que nos encontramos sometidos. Sin embargo, es necesario que -en la medida de lo posible- nos preguntemos si sabemos realmente la importancia que tiene la información que tratamos, si somos conscientes de cómo puede afectar una fuga de información en nuestra empresa, si podríamos llegar a aproximar el coste que por la empresa representaría recuperar todos los datos y, justo después de eso, cuestionarnos si realmente estamos haciendo todo lo posible para atenuar un ataque cibernético.

Esther Piquer

Departament Legal

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.