Ciberseguridad y digitalización, la importancia de ir de la mano
La irrupción del coronavirus ha provocado la muy positiva digitalización de muchas empresas, que se han visto obligadas a adaptarse a las nuevas circunstancias. Evidentemente la digitalización está considerada como un elemento de crecimiento tecnológico, y por lo tanto, es necesaria para un buen posicionamiento en el mercado actual.
Sin embargo, en contrapartida, la crisis del coronavirus ha puesto a prueba a un porcentaje mucho mayor de empresas, expuestas precisamente por la digitalización, ya que los ciberataques se han multiplicado exponencialmente.
La pandemia ha influido en que los ciberdelincuentes se aprovechen en especial del teletrabajo, ya que nos hemos tenido que adaptar rápidamente sin conocer realmente los riesgos y sin prever una correcta protección.
No puede haber digitalización sin ciberseguridad
Los ataques más habituales se están produciendo, a un nivel más severo en cuanto al acceso y “secuestro” o uso fraudulento de los datos personales y privados con que trabajan las empresas y que “corren” por la red.
El incremento de los phishing con enlaces maliciosos para acceder a información sensible ha crecido ostentosamente y desgraciadamente España es uno de los países más afectados por esta práctica.
Debido a la falta de protección, muchas veces por desconocimiento y falta de formación, pero casi siempre por carecer de un protocolo de ciberseguridad y una empresa que se encargue de mantenernos protegidos, ha generado un enorme porcentaje de fugas de información.
En los últimos meses según datos de la AEPD, en torno al 50% de las brechas de seguridad notificadas lo son por Hacking, Malware y Phishing; sin embargo, a medida que la protección crece, las agresiones también evolucionan.
En el Plan Digital 2020, sobre la digitalización de la sociedad española publicado por la CEOE indica que las tecnologías digitales constituyen el principal motor de transformación de la economía española, indicando también que el desarrollo de la seguridad digital es vital para garantizar la fiabilidad de transacciones y datos.
La preocupación por la ciberseguridad alcanza a todos los ámbitos y espectros, ya que estamos ante una amenaza real, múltiple, y muy seria. En la actualidad existen en España un conjunto de estrategias, programas, iniciativas, capacidades, infraestructuras y recursos, tanto públicos como privados, orientados a impulsar la Digitalización Empresarial.
Entre los órganos de la Administración General del Estado con iniciativas en el ámbito de la protección de los datos y la seguridad, cabe destacar la S.M.E. Instituto Nacional de Ciberseguridad de España M.P., S.A. (INCIBE).
En este momento no puede concebirse una digitalización sin ciberseguridad, especialmente porque al proliferar el teletrabajo, muchos delitos se han trasladado a un entorno virtual; y resulta imprescindible proteger los puestos de trabajo, la propia red y la infraestructura de posibles ciberataques.
La Agencia Estatal de Protección de Datos, en respecto de la digitalización y en relación al teletrabajo indica que es necesario proporcionar guías funcionales adaptadas a formar a las personas empleadas.
El personal también ha de estar informado de las principales amenazas por las que pueden verse afectados al trabajar desde fuera de la organización y las posibles consecuencias que pueden materializarse si se quebrantan dichas directrices, tanto para los sujetos de los datos como para la persona trabajadora.
Se recomienda por este Organismo asimismo, monitorizar los accesos realizados a la red corporativa desde el exterior, para lo que habrá que escoger soluciones y prestadores de servicio confiables y con garantías.
Hay que evitar utilizar aplicaciones y soluciones de teletrabajo que no ofrezcan garantías y que puedan dar lugar a la exposición de los datos personales del personal, interesados y servicios corporativos de la organización, en particular, a través de los servicios de correo y mensajería.
Hay que recurrir a proveedores y encargados que ofrezcan soluciones probadas y garantías suficientes que, en el mismo sentido, eviten la exposición de los datos personales del personal, interesados y servicios corporativos de la organización.
Hay que establecer sistemas de monitorización encaminados a identificar patrones anormales de comportamiento en el tráfico de red cursado en el marco de la solución de acceso remoto y movilidad con el objetivo de evitar la propagación de malware por la red corporativa y el acceso y uso no autorizado de recursos.
Por eso entre otros aspectos, resulta imprescindible una correcta y segura digitalización de documentos importantes y la custodia y acceso seguro y controlado a los datos, procurando procesos organizativos y normativa aplicada realizados en la consultoría previa.
Posteriormente, la conversión a digital de los diferentes formatos de la información, obtenido con la digitalización, y la adaptación a las tecnologías existentes mediante los gestores documentales del mercado.
Adaptado de: Ciberseguridad y digitalización, la importancia de ir de la mano (sisdoc.es)