La ciberseguridad es uno de los temas más comentados en los últimos tiempos. Desde hace ya algunos años se han venido produciendo ataques informáticos provocados por hackers con intenciones maliciosas. Estos ataques tienen un objetivo claro, robar información y datos de empresas e instituciones. Este robo de datos se produce, en unas ocasiones, a cambio de grandes cantidades económicas y, en otras ocasiones, por el mero hecho de provocar su pérdida. Las posibilidades que ofrece Internet y la disponibilidad de gran cantidad de información han disparado la ciberdelincuencia hasta niveles no previstos.
Uno de los últimos ataques que se han producido ha sido el conocido como WannaCry. Se trata de un virus ransomware que provocó una pérdida o secuestro de datos de empresas importantes como Telefónica. Este virus se introdujo en el sistema gracias a equipos no actualizados a las últimas versiones de los antivirus y sistemas operativos. Esta falta de actualización unida al uso de dispositivos móviles para acceder a los datos ha sido la puerta de entrada para este famoso ataque. El principal problema de un ataque de estas características no solo se centra en la propia empresa atacada, sino en las terceras partes que pueden verse afectadas por el ataque. A modo de ejemplo, en este caso concreto, los miles de clientes de la compañía también fueron un blanco fácil para estos delincuentes.
Para cualquier empresa, con independencia de su tamaño, la información disponible en su negocio es un activo fundamental. La pérdida o robo de esta información puede tener consecuencias muy importantes en la actividad empresarial. Desde la imposibilidad de seguir operando hasta la pérdida de cantidades económicas importantes derivadas de la sustracción de estos datos.
Ante esta situación y estos riesgos se habla de continuidad del negocio. Hay que tener muy presente que uno de los aspectos que se pone más en riesgo en una situación de pérdida de datos es, precisamente, la posibilidad de continuar desarrollando la actividad de la empresa. Los responsables de grandes y medianas empresas son muy conscientes de esta situación y tratan de vencer cualquier resistencia a adoptar medidas que permitan prevenir situaciones de este tipo.
La continuidad de negocio es uno de los problemas derivados de la ciberdelincuencia Clic para tuitearAmenazas habituales a la continuidad de negocio
Cualquier tipo de incidencia vinculada a la ciberseguridad pone en riesgo a la empresa. De esta forma, es importante que se conozcan los principales tipos de amenazas que pueden poner en duda la continuidad del negocio:
– Amenazas lógicas: estas amenazas son las que tienen su origen en el software o código y que pueden afectar a los equipos y sistemas. En este tipo de amenazas se ubicarían todas aquellas ligadas a virus, spam, phising, secuestro de datos, ransomware, etc. Cada día es posible actualizar esta lista de posibles amenazas.
– Amenazas físicas: este tipo de amenazas no son tenidas en cuenta por muchas empresas, pero tienen consecuencias tan graves como las anteriores o, en muchos casos, peores. Este tipo de amenazas se refiere a la pérdida de datos por diversos accidentes derivados de desastres naturales o fallos humanos. En esta categoría de amenazas se pueden encontrar tres situaciones principalmente:
- Desastres naturales: incendios, tormentas eléctricas, terremotos, entre otras que pueden provocar que no se pueda acceder a la información o que se dañen los equipos.
- Alteraciones del entorno: inundaciones, radiaciones, alteraciones del suministro eléctrico, cambios de temperatura, polvo, humo, etc. En estas situaciones se producen daños irreparables a los equipos y ordenadores que comprometen la posibilidad de seguir con la actividad en la empresa.
- Amenazas derivadas del hombre: el factor humano puede jugar un papel importante en un problema de pérdida de datos. Un inadecuado manejo de la información o actuaciones realizadas con mala intención por parte de trabajadores son elementos que dan lugar a estas situaciones.
Cualquiera que sea el origen de una situación de pérdida de datos, las consecuencias son importantes. Según algunos estudios del CSIC, estas consecuencias se han medido y pueden afectar en los siguientes aspectos:
– Perder la propiedad intelectual de la empresa.
– Perder información confidencial.
– Interrupción del servicio y la pérdida de confianza en la red.
– El coste de garantizar la seguridad.
– Daños en la reputación de la empresa.
Ante esta situación, las empresas se plantean una estrategia orientada a la custodia de los soportes. Aplicando medidas que permitan realizar un backup de toda la información de la empresa se pueden evitar las consecuencias señaladas. De hecho, en la actualidad, las estrategias orientadas a prevenir y proteger a la empresa ante estos ataques pasan por la realización de servicios de backup online. Las medidas que adoptan las empresas para luchar contra los ataques y potenciar la ciberseguridad están basadas en tres componentes principales: el aseguramiento y la protección de los datos de la organización (seguridad), monitoreo constante de amenazas y riesgos (vigilancia) y el desarrollo de una respuesta rápida y eficiente en caso de una brecha de seguridad (resilencia). Si se cumplen las tres partes de la estrategia, la empresa podrá asegurar la continuidad de negocio.