La ciberseguridad preocupa a las empresas. Y mucho. Un problema del que Alberto Hernández, director general de INCIBE (Instituto Nacional de Ciberseguridad de España), definió como “complejo” en el foro de asesores que la multinacional holandesa Wolters Kluwer ha llevado a cabo en Madrid.
Hernandez, tras hacer un recorrido por algunos de los ataques que más se están dando últimamente, como el denominado “timo del CEO”, apeló a la concienciación de las personas que utilizan la tecnología, ya que esta tecnología es muy vulnerable y “por mucho que se trabaje en intentar que esto no suceda, seguirá siéndolo”, aseguró. Por ello, hizo un llamamiento para dejar a un lado la falta de concienciación a la hora de usar mal la tecnología. “Tenemos un nivel de confianza muy alto cuando la utilizamos”, manifestó “y no tenemos en cuenta que, por poner un ejemplo, cuando bajamos una aplicación gratuita, la misma puede contener malware”. Por citar tan solo un dato de los que el experto aportó, más de 16.000 aplicaciones gratuitas contienen algún tipo de malware.
“La ciberseguridad depende de la tecnología que usamos, pero también de cómo nos relacionamos con los proveedores y las empresas que trabajan con nosotros”, advirtió. Aunque también consideró importante cómo se gestiona y comparte la información.
Por todo ello hizo una serie de recomendaciones a las empresas: Protegerse de fuera adentro, en diferentes capas. Conceder los mínimos privilegios a los empleados en sus dispositivos empresariales. Contar con una seguridad por diseño.
Establecer una segregación de funciones es para Hernández fundamental, ya que considera que uno de los mayores errores que cometen algunas empresas en seguridad pasa porque una misma persona se ocupa de varios roles. En su opinión, quien se encarga de la seguridad no debe llevar ocuparse de otras funciones.
Como las pequeñas empresas no suelen tener muchos recursos para dedicar a esta materia, les invitó a consultar la web de Incibe donde podrán encontrar recursos gratuitos y acceder a los apoyos que necesitan para llevar a cabo un análisis de riesgos o entender dónde están los puntos débiles de su organización.
