Sabes que seis de cada dez pemes que sofren un ciberataque pechan antes de seis meses? A ciberseguridade debe ser unha prioridade para toda empresa e para todo aquel que toma decisións nela, non só técnicos. Porque, para unha boa defensa, resultan claves a información, a coordinación e a concienciación.
O martes 30 de xaneiro organizamos no Círculo de Empresarios de Galicia un almorzoR dirixido a profesionais non técnicos que toman decisións en materia de ciberseguridade na empresa.
Neste taller empresarial resolvemos dúbidas sobre que facer para protexer a vosa empresa e os vosos dispositivos; aclaramos que tipos de vulnerabilidades son as máis habituais e cales son as principais modalidades de ataque; e propuxemos solucións para que teñades clara a estratexia de ciberseguridade que cómpre sigades na vosa peme.
Ciberseguridade: expectativas e rendibilidade
Javier Franco, Director de Marketing Empresas de R, comezou a súa charla falando sobre quen están detrás dos ataques e cales son as súas expectativas.
En xeral, os ciberataques están marcados pola súa expectativa de rendibilidade.E hai unha cousa clara: a seguridade 100% non existe e todos os sistemas de seguridade pódense romper dispoñendo de tempo abondo e recursos.
Entón, que podemos facer? As nosas medidas de seguridade deben conseguir que non sexamos un obxectivo interesante a ollos do atacante.
Tipos de vulnerabilidades e ataques en ciberseguridade
Para iso, debemos ter en conta os principais tipos de vulnerabilidades:
• As tecnolóxicas, inducidas pola tecnoloxía que utilizamos.
• As operativas, causadas pola maneira en que configuramos e xestionamos a tecnoloxía. Inflúen dende os coñecementos e a experiencia ata as revisións ou auditorías, ademais da superficie de exposición.
• As relacionadas co factor humano, provocadas polas accións dos/as usuarios/as.
E tamén as modalidades de ataques máis habituais. Falamos, fundamentalmente, de dous:
• Por campaña, mediante envíos masivos de correos (mailings) e escaneos automáticos. Requiren pouco esforzo e tempo, as expectativas non son moi altas e son os ataques máis habituais ás pemes.
• Dirixidos, coñecen a vosa empresa e van a por ela. Requiren máis preparación e recursos e tamén resultan máis difíciles de contrarrestar.
Sendo realistas, non sempre podemos evitar un ciberataque, así que é imprescindible estar preparados e saber que facer cando iso suceda para minimizar danos.
Como coidar a ciberseguridade da empresa
Entón, que podo esperar se atacan a miña empresa? As consecuencias son moi variadas e reinvéntanse constantemente: extorsión por ameaza de perda ou publicación de datos; parada de produción; roubo por suplantación...Así que, entre outras, as precaucións deben ir encamiñadas a contar con medidas de detección e asegurar capacidade de recuperación, cumprindo sempre a normativa e mostrando responsabilidade civil ante terceiros.
Tamén resulta fundamental a coordinación entre os sistemas de información e o ámbito da ciberseguridade. Dun lado, atendendo a aplicacións de negocio, actualizacións, configuracións e personalizacións, xestión de usuarios/as, datos de empregados/as, clientes7as e provedores/as e terminais. No que respecta a a ciberseguridade en si, a través da correcta aplicación de tecnoloxías, procedementos, auditorías e cumprimentos, con especial fincapé na educación do usuario.
E todo iso dende unha perspectiva xenérica e transversal que teña en conta tanto as necesidades orzamentarias como as vulnerabilidades e as situacións non resoltas.
Scudo, a solución de ciberseguridade para pemes de R
Para facer fronte a este escenario, en R propoñémosvos Scudo, o noso servizo de ciberseguridade integral para pemes.
Trátase dunha potente ferramenta tecnolóxica recoñecida no mercado e con instrumentos de protección nos elementos críticos avaladas por CCN (Centro Criptológico Nacional). Teredes á vosa disposición persoal especializado que se dedicará 24/7 a rastrexar posibles ameazas e co que, ademais, podedes establecer comunicación directa.
Scudo incorpora políticas de prevención, auditorías periódicas e formación para o/a usuario/a e inclúe a posibilidade de contratar un ciberseguro, tal e como che contamos con detalle neste outro post do noso blog.
En R contamos con máis de 16 anos de experiencia na detección de necesidades e implementación de solucións e ferramentas de seguridade dixital. O noso obxectivo é sempre ofrecervos tecnoloxía que mellore a experiencia do/a cliente/a no voso negocio.
Se queres saber máis sobre as nosas solucións tecnolóxicas para empresas, subscríbete ao noso boletín ou contacta co teu asesor persoal ou co noso equipo da área comercial empresas a través do seguinte formulario. E para estar ao día das últimas noticias síguenos en LinkedIn.