La ciberseguridad está cada vez más presente en el día a día de cualquier compañía. Los fraudes por Internet, cada vez más sofisticados, y los asaltos a centrales de datos están a la orden del día. Un buen plan de seguridad protege los activos, la operativa y la privacidad de empleados y clientes.
Sufrir un ataque informático puede convertirse en un verdadero dolor de cabeza. El coste medio de los ciberataques a empresas españolas en 2021 asciende a 105.655 euros, según el Informe de Ciberpreparación 2022 elaborado por Hiscox. Este estudio señala que más de la mitad de los negocios en nuestro país (un 51%) ha sido víctima de ellos, una realidad que ha llevado a las empresas a colocar la ciberseguridad como un tema prioritario.
Banco Santander ofrece a sus clientes, a través del portal Santander Impulsa Empresa, un apartado especial con información relevante sobre nuevas modalidades de delitos en la red, consejos para proteger los activos digitales y una sencilla explicación de la terminología sobre la cuál suelen surgir dudas. La entidad recomienda seguir seis pasos para una protección efectiva.
1. Diseñar una política de ciberseguridad. La primera clave es idear un plan de seguridad con las directrices claras de protección del patrimonio digital. Para José Rosell, socio director de S2 Grupo y experto en seguridad digital, "una política de seguridad dice quiénes somos y qué tenemos de valor, especialmente en cuanto a activos digitales". Se trata de un documento fundamental para la compañía, que determina lo que hay que proteger, los posibles riesgos y cuáles el marco de actuación ante cualquier incidente o diversos escenarios de peligro.
2. Definir qué se quiere proteger. Los activos a proteger dependen del tipo de compañía y el sector en el que se desarrolla. "Si la compañía se dedica a la I+D, por ejemplo, tendremos bajo nuestra responsabilidad patentes, resultados de investigación o tesis doctorales. En otros casos, los activos pueden ser elementos de una red de control industrial. Va en función del tipo de empresa", explica Rosell. La principal recomendación es hacer un inventario detallado de los activos para diseñar y poner en marcha correctamente la política de ciberseguridad.
3. Invertir en formación y concienciación. Es fundamental concienciar a todos los equipos de empleados, en los diferentes niveles, sobre la importancia de seguir pautas de seguridad para evitar caer en estafas o abrir la puerta a un ciberataque. La inversión en formación sobre esta materia es vital para la protección de la compañía, teniendo en cuenta que muchos de los ataques llegan a las organizaciones a través de correos electrónicos corporativos que resultan comprometidos. Algunas de las principales amenazas son los Ransomware, programas maliciosos desarrollados para bloquear el acceso a los equipos y a los archivos que contiene para, posteriormente, pedir un rescate a cambio de recuperarlos; el phishing, un fraude informático mediante correo electrónico, cuyo objetivo es adquirir información sensible como nombres de usuario, claves o datos de cuentas o tarjetas de crédito, suplantando una entidad de confianza; o el smishing, campañas de envío de SMS fraudulentos que suplantan, especialmente, a numerosas entidades bancarias con el objetivo de dirigir a la víctima a una página web falsa para robar sus credenciales de acceso al servicio de banca online.
4. Protección, detección y respuesta. Se deben tener activados permanentemente los mecanismos básicos de protección: antivirus o firewall, entre otras herramientas. Sin embargo, esto no hace a la empresa impenetrable ante un ataque. Es fundamental un sistema de detección que permita identificar cuanto antes un incidente, para evitar que su magnitud escale. "Los sistemas de vigilancia tienen que estar activados 24 horas al día, siete horas a la semana. Detectar es fundamental para responder lo antes posible de la forma adecuada", explica Rosell. En su opinión, la respuesta es una cuestión de empresa, que debe atender la dirección y no solo el departamento informático.
5. Proteger los accesos. Los accesos externos a la información digital de la compañía deben ser seguros, más aún en un entorno donde prima el trabajo en remoto. "Se debe tener, por una parte, una VPN que garantice que la información que viaja por internet lo hace de forma cifrada. También es necesario contar con un doble factor de autenticación, que permita que el usuario y contraseña que nos pueden robar no sean suficientes para acceder a nuestra red. Además, es imprescindible que se despliegue una política robusta de contraseñas que contengan como mínimo 15 caracteres diferentes, mayúsculas y minúsculas, números y caracteres especiales".
6. Copias de seguridad. No se trata de una copia con un disco duro en línea conectado al ordenador que podría ser cifrado durante un ataque. "Una política robusta en materia de copia de seguridad es una garantía de poder recuperar información valiosa en caso de tener un incidente. (…) Muchas empresas han tenido incluso que cerrar sus puertas por no atender esta medida". Esta política debe marcar cómo se realiza la copia de seguridad, durante cuánto tiempo se debe almacenar y en dónde.
La ciberseguridad no es solo tarea de las grandes empresas. Banco Santander ofrece Cyber Guardian, una solución para que las pymes puedan defenderse de las amenazas del mundo digital y fortalecer la protección de su negocio, con la misma capacidad que tienen ya las grandes corporaciones. Esta iniciativa, en colaboración con Factum, permite a estos pequeños negocios protegerse de las ciberamenazas, con soluciones punteras y servicios innovadores.
Además, el banco pone a disposición de sus clientes particulares y empresas una capa de seguridad adicional para navegar con más protección en el momento de hacer transacciones financieras. Esto es posible a través del software IBM Trusteer Rapport, que elimina automáticamente los virus o programas maliciosos del ordenador y ataques de suplantación de identidad al detectar los posibles riesgos, garantizando que la información y las cuentas bancarias estén más protegidas. Este software se puede descargar en la página web de la entidad de forma gratuita y se convierte en un paso clave para gestionar las finanzas online en Banco Santander con total tranquilidad.