Una administrativa entra en su oficina a primera hora de la mañana, enciende su ordenador, introduce la clave de su VPN y se conecta a internet a través de una red segura. Lo mismo hace una arquitecta. Un ingeniero. Una abogada. Una inversionista. La escena se repite cada día miles de veces por todo el mundo porque cada vez resulta más necesaria la protección de los negocios frente a las crecientes cyberamenazas que buscan obtener datos confidenciales con los que lucrarse. El riesgo de un desliz puede comportar la pérdida de miles de euros, el bloqueo de las cuentas de correo o incluso la más completa ruina. ¿Qué es lo que ha cambiado para que la ciberseguridad sea tan necesaria en la actualidad?
Más presencia online
Cada vez más, el éxito de los negocios pasa por tener una fuerte presencia online. Los mercados locales son limitados y están expuestos a sacudidas que quedan más allá de nuestro control, pero el mercado global es extenso y permite una propuesta de negocio mucho más flexible. Siguiendo la estela de gigantes como Amazon o Aliexpress, España está experimentando un auge cada vez mayor de los negocios online y gran parte de su economía pasa ahora por las redes de forma necesaria. Esto representa una extraordinaria oportunidad para el tejido empresarial, pero a su vez implica riesgos inevitables que es imprescindible conocer y prevenir para evitar males mayores.
Filtraciones
Cuanto mayor es la presencia en redes, mayor es el riesgo de sufrir hackeos que dejen expuestos datos críticos de los negocios. El estado de las cuentas, la cartera de clientes o un portafolios de proyectos son informaciones sensibles de máxima importancia que deben ser protegidas a toda costa. No solo existe el riesgo de reforzar a la competencia si estos datos caen en sus manos, sino que hay una posibilidad muy real de caer en bancarrota si se pierde la confidencialidad de este tipo de archivos. Especialmente en el caso de las pequeñas y medianas empresas, una filtración de la cartera de clientes y de los últimos proyectos puede suponer una pérdida casi total de la cuota de mercado que resultaría imposible de recuperar e implicaría el cese necesario del negocio. Por esto se hace indispensable la protección de los equipos y los datos que contienen mediante una VPN y un firewall robustos.
Malware
Al riesgo de las filtraciones hay que sumar el peligro del malware. Incluso si no está dirigida específicamente contra nuestro negocio, una infección por malware puede ocasionar auténticos desastres en nuestra economía. Por una parte, una simple infección en uno de nuestros ordenadores puede dejarlo inutilizable y comportar pérdidas de datos y de equipo críticas para un pequeño o mediano negocio. Por otra, un ataque mejor dirigido puede derivar en la filtración de datos bancarios o de las tarjetas de crédito y ocasionarnos pérdidas económicas de mediano y largo alcance.
Phishing
Los ataques de phishing son cada vez más frecuentes en España, hasta el punto de que se ha constituido en uno de los diez países más afectados por este tipo de estafa virtual. La multiplicación de los negocios online hace que a su vez se multipliquen las webs falsas y los correos maliciosos que buscan suplantar a webs legítimas para apropiarse de los datos bancarios de sus clientes potenciales. Para un negocio, además, el riesgo del phishing es doble. Por un lado, es posible que caigamos víctimas de una estafa al tratar de comprar suministros para nuestra empresa. Por otra, es posible que nuestra propia empresa sea suplantada por una web o un mailing falsos que podrían dañar nuestra actividad online de forma irreparable.
Ransomware
Por último está el riesgo del ransomware. En 2018, un ataque de ransomware conocido como Wannacry se convirtió en el mayor de la historia: infectó más de doscientos treinta mil ordenadores en ciento cincuenta países y recaudó un mínimo de ciento cincuenta mil dólares en Bitcoins. Pero ¿en qué consiste el ransomware? Esencialmente, el ransomware es un tipo de ataque que aprovecha una vulnerabilidad en un ordenador para ‘secuestrar’ sus archivos y bloquear su uso por un periodo de tiempo determinado. El autor del malware entonces solicita el pago de una fianza para liberar esos archivos y permitir de nuevo el funcionamiento normal del ordenador. Un empresario afectado por ransomware debe entonces elegir entre el coste de la pérdida de sus equipos o el coste del pago de la fianza. De una forma u otra, siempre sale perdiendo.
Cyberseguridad
Frente a todas estas amenazas, queda cada vez más clara la necesidad de mantener un grado elevado de protección de todos los equipos de una empresa. La inversión en cyberseguridad es imprescindible en un mundo donde el comercio se está trasladando definitivamente a la esfera virtual y a la red de redes. Así como resulta razonable pagar por una puerta blindada y un sistema de alarmas en una tienda a pie de calle, en el ámbito de internet es impensable construir un negocio que no cuente con las medidas necesarias de protección frente al potencial devastador que tienen los posibles cyberataques capaces de golpear nuestros sistemas en cualquier momento.
Contraseñas robustas y VPN
Parte imprescindible de la estrategia de seguridad frente a las cyberamenazas consiste en la gestión inteligente de las contraseñas y el uso de la encriptación de una VPN. Por una parte, las contraseñas robustas son necesarias para prevenir ataques de diccionario que de otro modo serían capaces de acceder a nuestras cuentas de correo o incluso a nuestros equipos, con toda la información confidencial que se almacena en ambos. Por otra, una VPN nos permite encriptar de forma avanzada toda la información que entra y sale de nuestro ordenador, con lo que mantendremos siempre a salvo nuestros datos bancarios, tarjetas de crédito, correos y archivos en el cloud, entre otros. En materia de cyberseguridad, cada vez es más necesario invertir en la mejor prevención. El esfuerzo es muy pequeño y el beneficio es enorme.