Ciencia y Tecnología

La falta de formación condiciona la ciberseguridad

«La protección de la empresa debe ser algo que se trate directamente en los comités de dirección de las pymes»

Alfonso Ramírez, director general de Kaspersky Lab Iberia
Alfonso Ramírez, director general de Kaspersky Lab Iberialarazon

«La mayor amenaza para la seguridad de la empresa es el empleado», subraya Alfonso Ramírez, director general de Kaspersky Lab Iberia

La transformación digital ha de ir de la mano de una serie de pilares básicos, entre los que se encuentra la seguridad, que tendría que convertirse en una acto tan básico como el respirar en el ser humano. Aunque suene exagerado, la falta de la misma compromete no sólo la viabilidad de la empresa en un momento determinado, sino que pone en peligro y en «malas manos» información sensible, como datos personales de clientes y lo que ello puede desencadenar. Para Alfonso Ramírez, director general de Kaspersky Lab Iberia, –en una entrevista a TU ECONOMÍA– la situación es crítica, sobre todo si no se tiene en cuenta que «la formación de los empleados es importante para que estos no sean la puerta de entrada de los problemas. Porque la mayor amenaza para la seguridad de una empresa es el trabajador».

Modernizarse

Aquí tiene mucho que ver también que la tan ansiada transformación digital ha de descartar la forma de protección tradicional, «hoy por hoy todavía los sistemas de seguridad son perimetrales, es decir, que se establecía un ‘‘fireworks’’ y se determinaba un ‘‘end point’’ y listo. Eso hoy en día no es válido», subraya Ramírez. Los cortafuegos funcionaban cuando los entornos eran cerrados, pero en la actualidad con la irrupción, ya hace unos años, del fenómeno «Bring your own Device» (BYOD), ya consolidado, esto desapareció sin que se tomasen las medidas necesarias. «Un link, una APP puede abrir la puerta de la empresa a un ‘‘cryptolocker’’ –una de la amenazas más comunes en la actualidad: un troyano ‘‘randsomware’’ que bloquea archivos en el equipo y pide un rescate a cambio de devolver el acceso a ellos– y luego a ver con qué cara miran al empleado», apunta Ramírez.

El BYOD se ha convertido en un arma de doble filo para la empresa, más aún si nos referimos a las pymes donde esto es una práctica más que común. Este tipo de organizaciones, además, se encuentra más desprotegido que las grandes corporaciones porque sus recursos, «minados por la pérdida de financiación provocados por la crisis», acusa Ramírez, les han colocado en muchos casos en una situación comprometida. Estos años de recortes no sólo les ha condicionado su viabilidad económica, sino que han llegado a una austeridad en la que se obviaba la seguridad tecnológica.

En los comités

Cierto es, como apunta el director general de Kaspersky Lab Iberia, que «no todas las empresas requieren el mismo nivel de seguridad aunque para ellos es un problema general. No todas disponen de un IT –personal dedicado a los recursos tecnológicos de la empresa– y ello deriva en cómo saben qué tipo de solución requiere la organización, porque no tienen persona l IT. O igual sí, pero no le dedican el tiempo suficiente ni los recursos a la protección y a la seguridad virtual de la empresa. La seguridad, tal y como está ,hoy debería ser algo que se tratase directamente en los comités de dirección en las pymes. Cualquier estrategia de seguridad tiene que ser capaz de predecir un ataque, ha de contar con la capacidad de prevenir esta intromisión dentro del perímetro, y en el caso de que haya tenido éxito, porque al final no hay ninguna solución que sea 100% segura, determinar con precisión qué han robado y cómo lo consiguieron».

Así, habría que diseñar una estrategia de seguridad que se basará en esos cuatro pilares, como desglosa Ramírez, hay que saber por dónde se han «colado», conocer cómo, determinar qué información se han llevado y cómo reaccionar en todo momento. En este sentido, hay que destacar que hoy día lo más común y una de las amenazas más importantes para las empresas son los empleados, que «sin querer» pinchan en links que no deberían e instalan «apps» de dudosa fiabilidad en los dispositivos que emplean en el día a día en la empresa.

Claves

Kaspersky Lab es líder en el desarrollo de sistemas de protección contra software malicioso, ataques de hackers y spam.

La compañía se caracteriza por su espríritu de concienciación y protección frente a las amenazas empresariales.

«Queremos evitar que los empleados perciban estos entrenamientos de seguridad como prácticas de seguridad aburridas u obvias».

De media, las compañías pagan 495.000 euros para recuperarse de las brechas de seguridad, mientras que las pymes gastan 34.100.