- ¿Por qué es importante invertir en ciberseguridad?
- Entonces… ¿debemos invertir?
- ¿Qué ocurriría si no implanto medidas de ciberseguridad en mi empresa?
- ¿Con medidas de ciberseguridad es suficiente?
- Conclusión
Desde hace un par de años estamos viendo como diferentes tipos de ciberataques están paralizando la actividad de entidades, sin importar el sector. Uno de los ciberataques con más repercusión en nuestro país fue el ataque a la Cadena SER en 2019. Un ramsonware encriptó todos sus archivos, haciendo que no pudiesen desarrollar su actividad y, pidiendo un rescate monetario si quisieran recuperarlos. Tardaron meses en recuperar el control de sus sistemas y de todos sus datos.
Pero, hace apenas unas semanas, a principios de mes, fue atacado el organismo público nacional de empleo (SEPE). El ciberataque se produjo a través de un tipo de ransomware, llamado Ryuk, que ha provocado la paralización del sistema informático, causando retrasos en los pagos y la imposibilidad de realizar trámites administrativos.
¿Por qué es importante invertir en ciberseguridad?
El objetivo principal de la ciberseguridad es proteger a los sistemas conectados a Internet y los datos que éstos contienen. Se compone de dos ítems: las medidas de ciberseguridad, para las cuales necesitamos a un profesional en materia, y las personas, en especial, su formación en este ámbito.
Si alguna de estas dos partes “falla”, tenemos un gran problema, que, no solo nos puede impedir realizar nuestra actividad, sino que perderemos grandes cantidades de dinero.
Entonces… ¿debemos invertir en ciberseguridad?
Sí, y no necesariamente tenemos que hacer una gran inversión. Hay acciones que podemos realizar que son gratuitas o tienen un coste bajo:
- Activar las actualizaciones automáticas del sistema operativo
- Instalar un antimalware centralizado
- Disponer de copias de seguridad sin conexión
- Inscribir a los trabajadores en un curso básico de ciberseguridad
¿Qué ocurriría si no implanto medidas de ciberseguridad en mi empresa?
Hace 10 años podíamos decir que a los ciberatacantes solo les interesaba las grandes empresas multinacionales, pero ahora, esto no es así. Cualquier empresa, grande o pequeña, una PYME e incluso los autónomos son susceptibles de ser ciberatacados.
Por lo tanto, tu empresa también está expuesta a sufrir un ciberataque, que además no solo te costará una gran cantidad de dinero, sino que puede hacer que tu empresa se arruine.
¿Con medidas de ciberseguridad es suficiente?
La respuesta es no. Instalar medidas de seguridad en los sistemas conectados a Internet puede ser de gran ayuda, pero no servirá de nada si tus empleados y proveedores no están formados en ciberseguridad.
Tenemos que dejar a un lado el pensamiento de que la formación que necesita un usuario será costosa y extensa. Será suficiente con aprender los conocimientos básicos y, aprender a aplicar el razonamiento común y la lógica para reaccionar ante cualquier ciberataque.
En el Instituto Superior de Ciberseguridad ofrecemos el Curso online de Ciberseguridad Laboral y Personal, dirigido a trabajadores de empresas, e incluso a usuarios domésticos que quieran protegerse de todas las amenazas que el uso de Internet conlleva.
Conclusión
Respondiendo a la pregunta del título de este post, la respuesta es que sí. Pero en un 95% de los casos puede evitarse si existen medidas de ciberseguridad adecuadas y el personal está formado. Y tú, ¿a qué estás esperando?