Estrategia de ciberseguridad para empresas

Es esencial que las empresas establezcan una estrategia de ciberseguridad que les permita prevenir o hacer frente a unos ciberataques que crecen día a día y que cada vez son más sofisticados. Este avance imperativo no tiene por qué ser una tarea complicada.

En lo que se refiere a ciberseguridad para empresas, todavía hay muchos déficits y, a menor tamaño, los problemas se acrecientan.

La ciberseguridad debe ser uno de los pilares sobre los que se sustente cualquier proceso de transformación digital en la empresa. El incremento de los ciberataques, con el ransomware a la cabeza, se acompaña de su sofisticación continua y afecta tanto a los usuarios como a las empresas y las Administraciones Públicas.

Los retos a los que se enfrentan países y empresas son mayúsculos y todos estos actores deberían diseñar una estrategia de ciberseguridad que impida que los ciberataques alcancen su objetivo. En este sentido, la política que sigue el Gobierno de España se incluye en el Plan Nacional de Ciberseguridad, como continuación de la Estrategia Nacional de Ciberseguridad, del año 2019. Con ella se pretende crear una plataforma nacional de notificación y seguimiento de ciberincidentes y de amenazas para intercambiar información entre organismos públicos y privados, desarrollar un sistema nacional integrado de indicadores de ciberseguridad, impulsar la ciberseguridad de pymes y autónomos, y promover un mayor nivel de cultura de ciberseguridad.

Con el desarrollo de esta estrategia, el Gobierno demuestra la importancia de la ciberseguridad para el conjunto del país y su tejido productivo. Por eso es importante que las empresas también desarrollen una estrategia propia de ciberseguridad que posibilite la limitación de los ciberataques.

Sin embargo, en lo que se refiere a ciberseguridad para empresas existen todavía muchos déficits, hasta el punto de que la ciberseguridad empresarial puede estar en riesgo. De acuerdo con el último informe de Accenture, sólo un 5% de las empresas tienen definida una estrategia de ciberseguridad. Si nos centramos en nuestro país, el dato mejora ya que, según el Informe de madurez de ciberseguridad en España de la consultora Minsait, un 40% tiene una estrategia de ciberseguridad definida; es decir, aunque positivo en comparación con el resto del mundo, todavía son mayoría las empresas españolas carentes de una estrategia de ciberseguridad.

Esta estrategia, además de contar con soluciones de prevención, también ha de contemplar la formación en ciberseguridad de los empleados o la realización de auditorías de ciberseguridad para conocer el estado de las ciberdefensas.

Son varios los factores que hacen que establecer una estrategia de ciberseguridad no sea sencillo. Primero, las organizaciones se pierden entre la cantidad de ofertas y empresas de ciberseguridad que existen en el mercado. Por ello, es conveniente contar con la figura de un CISO para elaborar las líneas maestras de la estrategia.

No obstante, las empresas que no pueden permitirse contratar esta figura deben iniciar la estrategia valorando qué datos son críticos para la organización y cuáles los activos de los que no puede prescindir. Con ello se consigue tener claro el enfoque a otorgar a la estrategia. Es un error implantar soluciones de forma masiva sin conocer antes estos datos y por ello es fundamental realizar una auditoría de ciberseguridad: la empresa descubrirá cuáles son sus fortalezas y debilidades y podrá actuar sobre ellas, implementando las soluciones más adecuadas.

El coste de establecer una estrategia ya no puede ser excusa. La nube ha abaratado las soluciones y, en la actualidad, las empresas tienen acceso a plataformas de seguridad asequibles y con garantías como Cloud & Cibersecurity by aggity, que permiten proteger y asegurar la continuidad de empresa.

Relacionados