¿Necesita seguridad una empresa?

gallinitaSergio

¿Necesita seguridad una empresa? Es una buena pregunta que muchas empresas se hacen. Si es necesaria la seguridad física para un negocio, ¿Porqué no es necesario implementar seguridad informática?

Con esta entrada en la página, queremos centrarnos en esplixar brevemente la necesidad que existe en una empresa de tener, al menos, un profesional encargado de la seguridad informática de la misma.

¿Porqué necista seguridad mi empresa?

Se podría resumir en una simple cuestión como se detalla en la introducción de esta entrada. La seguridad es un aspecto clave que pocas empresas valoran. No se tiene en cuenta, normalmente, porque se piensa que no va a pasar nada.

Si tenemos en cuenta que hoy en día, han incrementado los ataques y las amenazas a través de la red de redes, internet; se debe evaluar el riesgo de sufrir un ataque por parte de un delincuente.

Una vez evaluado el riesgo, se pueden tomar varias decisiones con él:

  • Se puede aceptar el riesgo (no se implementará ninguna medida de seguridad debido a que se está satisfecho y el coste de implementar las medidas es superior al coste por el riesgo),
  • Se puede asumir el riesgo (sabiendo que se puede sufrir una pérdida, se asume y se sigue con el negocio sin hacer nada);
  • Se puede mitigar el riesgo (involucra implementar un control de seguridad que proteja los activos de la amenaza).
  • Se puede transferir el riesgo (hacer que el problema sea de otro, como tener un servicio en la nube)
  • Se puede disuadir el riesgo (usar medidas de alerta y aviso que disuadan a la amenaza).

En cuanto a seguridad, la mejor medida que se puede tomar es la de “mitigar el riesgo”, e implementar los controles necesarios para que las amenazas no hagan que el negocio caiga.

Si mi empresa no es importante, ¿Soy un objetivo para un delincuente?

Sea del tamaño que sea la empresa en la que trabaja o de la que es dueño, la empresa es susceptible de ser atacada.

Independientemente del tipo de actividad a la que se dedique, una empresa es un objetivo más valioso para un atacante. Las empresas no saben que uno de sus mayores activos, son los datos.

Pongamos un ejemplo, un atacante decide lanzar una campaña de ransomware (malware que secuestra los datos cifrándolos, y exige un pago en bitcoin para la liberación de los mismos); y esa campaña alcanza la red empresarial de la que se es propietario y se usa para trabajar. Toda la infraestructura que no esté preparada para una amenaza de ransomware se verá afectada (ya sea por no estar actualizada, o no tener implementada una medida anti-ransom). El delincuente pedirá un rescate, el cual, con el paso del tiempo irá aumentando; y si no se paga antes de una fecha límite final, todos esos datos se habrán perdido.

Lo bueno es que para este tipo de situaciones, hay solución. Lo primero es no pagar nunca por un rescate de datos, y poner en conocimiento de las autoridades (en este caso de INCIBE) el caso. Si se hicieron copias de seguridad continuadas, se puede buscar una que no esté infectada, y se podrá restaurar hacia atrás en el tiempo a una copia sin estár afectada, recuperando parte de los datos.

¿Hay algún vídeo donde se pueda entender mejor esta necesidad?

Efectivamente, desde informática para gallinas, somos conscientes de esta necesidad; por lo que hemos grabado y publicado un vídeo muy cortito en el cual, respondemos clara y brevemente a las preguntas que se hacen en esta entrada, aportando una pequeña reflexión final.

Video en youtube explicando la “Necesidad de seguridad en la empresa”.