José Rosell, socio director de S2 Grupo, una empresa española que es referente en Europa en el ámbito de la ciberseguridad, ha compartido en la plataforma Santander Impulsa Empresa las cuatro claves a tener en cuenta a la hora de proteger los activos digitales en cualquier compañía.
Gran parte de la riqueza de una compañía reside en el valor de sus datos. La información confidencial es vital para los directivos, porque de ella dependen los activos de las empresas. La ciberseguridad, en consecuencia, ha de pasar a ser una prioridad estratégica para cualquier entidad, sea del tamaño que sea.
Hasta hace pocos años, los delitos virtuales parecían ser cosa de películas de ciencia ficción, pero la realidad actual dice que fenómenos como el malware, ransomware o phishing están a la orden del día no solo en empresas, sino también en el terreno particular.
Desde la plataforma Santander Impulsa Empresa, un espacio que apoya a los negocios de todo tipo ofreciendo información en una gran variedad de temas y formatos, José Rosell, socio director de S2 Grupo, una organización española de referencia en Europa en ciberseguridad, explica las cuatro directrices que toda compañía debe abordar para poder blindarse ante la ciberdelincuencia.
El diseño de una política de ciberseguridad
El primero de los cuatro pilares consiste en el desarrollo o diseño de una hoja de ruta alrededor de la identidad digital. Rosell apunta la necesidad de darle todo el valor que tiene el patrimonio digital de una empresa.
Por ello, llama a la creación de una política de seguridad informática en la que se marque quiénes somos y los activos digitales de los que disponemos. Esta información identitaria marcará un camino y mandará un mensaje a todos los empleados de la organización y a los clientes.
Ante el auge del trabajo híbrido, es recomendable operar con un VPN que garantice que la información de la red quede cifrada. En cuando a las contraseñas, la consigna es que tengan “al menos 14 ó 15 caracteres”
“La política de ciberseguridad tiene que determinar lo que hay que proteger, analizando los riesgos y estableciendo los marcos de actuación”, explica el experto, para quien es clave transmitir a los agentes de interés que todos sus datos estarán en buenas manos.
Al tratarse de información tan sensible para las personas, el diseño de la política de ciberseguridad es clave que establezca protocolos de detección y respuesta a posibles incidencias, con el objetivo de que un problema no escale hasta un punto crítico.
Establecer qué se quiere proteger
Dado que cada empresa tiene una naturaleza distinta y que hay multitud de sectores de actividad, el siguiente paso a dar en cuestiones de seguridad digital está en la definición de los bienes que se quiere proteger.
a explicación de Rosell es clara al afirmar que “debemos saber qué tipo de compañía somos para inventariar los activos que debemos proteger, pues en base a este conocimiento diseñaremos la política de ciberseguridad”.
No es igual ser una organización que se dedica a la innovación, en donde habrá que referirse a las patentes y doctorados como el gran patrimonio a salvaguardar, que una compañía manufacturera, en donde la clave de la defense se debe enfocar en los sistemas de control industrial.
Cada negocio tiene su casuística y, por supuesto, hay que contar con unas prioridades y los recursos disponibles. No obstante, no se puede renunciar a implicar a los trabajadores en esta política, ya que como comenta Rosell, “es una de las mejores inversiones posibles en materia de protección”.
Avanzar más allá de lo básico en materia de protección, detección y respuesta
Toca tener lista ‘la tropa’ para defender los datos. El socio director de S2 Grupo mantiene que, por necesarios que sean, un antivirus o firewall son ya herramientas muy básicas que no dan garantías de seguridad en la época actual.
La sofisticación de los piratas es cada vez mayor y todo ello se debe traducir en una implantación de sistemas más robustos que estén activados las 24 horas del día. Para el experto, cualquier detección temprana de una anomalía será clave para la gestación de una respuesta contundente.
Pero como esto no solo va de tecnología, sino también de personas, Rosell destaca que la respuesta no ha de ser solamente de carácter técnico, sino que la reacción debe proceder de la directiva.
“Toda la empresa debe responder”, afirma de forma tajante esta autorizada voz en la plataforma Santander Impulsa Empresa. Por otro lado, hay que contemplar que el trabajo híbrido es una formula muy practicada hoy en día, de modo que se hace indispensable atender a todo tipo de accesos.
Entre las medidas que recomienda Rosell, destaca una la implantación de una VPN que garantice que la información en la red quede cifrada, así cómo un doble factor de autenticación en el acceso de los empleados a sus sistemas. En relación a las contraseñas, la consigna es que éstas contengan “al menos 14 ó 15 caracteres diferentes”.
Copias de auténtica seguridad
La última medida que propone el directivo de S2 Grupo es realizar copias de seguridad, pero de auténtica seguridad. Con ello no se refiere a trasladar la información a un disco duro, sino poder aportar una garantía para poder recuperar la copia y hacerlo a tiempo.
A la hora de hacer una copia, se tiene que saber cuánto tiempo hay que mantener y dónde hay que almacenarla, teniendo en cuenta que hay que cumplir con la Ley Orgánica de Protección de Datos. Disponer de copias de seguridad dará continuidad a un negocio en caso de incidente grave.
