Blog de Ciberseguridad

La ciberseguridad ya no puede ser un «gasto» sino una inversión

Ene 3, 2020

La ciberseguridad cada vez es más necesaria, ya empiezan a haber voces que piden que no se vea como un gasto sino una inversión, cada vez tenemos más ataques, más sofisticados que ocasionan más gastos a las empresas, ya sean con daños reputacionales, sin poder dar servicio a los clientes o perdiendo información.

Hoy en día ya no nos atacan chicos jóvenes que estaban en su casa aburridos y no sabían que hacer. Ahora viendo las grandes carencias en ciberseguridad o seguridad informática de las empresas, hemos pasado a empresas muy bien organizadas y estructuradas, que pese a tener una actividad “ilegal”, lo pongo entre comillas porque hay países que no tienen leyes sobre la ciberseguridad , por tanto hay un «vacío legal», funcionan como empresas al uso, la diferencia es que el departamento financiero no se dedica de hacer la declaración del IVA, sino como puede blanquear ese dinero ganado en bitcoins o el departamento de marketing, que hace captación de clientes, no lo hace con adwords, sino estudiando a las empresas más vulnerables…… Estamos ante el cibercrimen.

Según estudios actuales de grandes consultoras, el cibercrimen llegará a “ganar” 5,4 Billones en 2021 en el mundo, esto son los beneficios del cibercrimen, pero si hablamos de coste para las empresas, es mucho más, el coste de recuperación del servicio, el coste de la implementación de las medidas en ciberseguridad que ya tenía que haber implantado, daños reputacionales y las posibles sanciones legales en que pueden incurrir, sin decir que depende del daño causado para la empresa probablemente tengan que cerrar…. La ciberseguridad, como decía antes ya no es un coste, es una inversión y una necesidad.

Además, volviendo a los ataques en ciberseguridad, cada vez son más especializados y dirigidos, es decir, hacen un estudio de la empresa y si es rentable y con ciertas vulnerabilidades en ciberseguridad o seguridad informática, van a por ellas, son sus clientes que hablábamos antes, como por ejemplo le pasó a una empresa española, que la extensión del ransomware era su nombre, por eso es tan importante aplicar medidas en ciberseguridad siempre y no solo cuando hay superávit o tenemos una campaña de marketing o interesa al consejo de administración, los atacantes saben esperar el mejor momento para sacar los mayores beneficios, por eso las medidas en ciberseguridad debe ser algo prioritario y recurrente.

Sobre los ataques que últimamente tienen más éxito en ciberseguridad, son los de cifrado de todos los datos o ransomware, que pueden dejar a una empresa fuera de funcionamiento y el ataque al CEO, que ya explicamos en este artículo, que es una “suplantación” de una cuenta corriente para que el CEO o la persona autorizada realice un pago a la cuenta corriente que los hackers o cibercriminales han cambiado por la suya, dependiendo del pago, la pérdida del dinero es instantánea, hace poco una empresa española perdió 4 millones de euros con este ataque.

Recomendaciones básicas de BCNSoluciona en ciberseguridad:

 fuentes :

Incibe.es 

CCN-CERT

Si necesita saber las medidas que necesita su empresa, póngase en contacto con nosotros y le recomendaremos las medidas en ciberseguridad o seguridad informática para su empresa.

Auditorías de ciberseguridad para las empresas

Auditorías de ciberseguridad para las empresas

Estos pasos te ayudarán a establecer una base sólida para la seguridad de la información en tu nueva empresa. Al seguir esta guía, no solo protegerás las operaciones de negocio contra amenazas potenciales, sino que también asegurarás el cumplimiento de las normativas aplicables, todo mientras construyes una cultura de seguridad robusta y proactiva.

Guía para un CISO: Pasos para Fortalecer la Ciberseguridad en tu Empresa

Guía para un CISO: Pasos para Fortalecer la Ciberseguridad en tu Empresa

Estos pasos te ayudarán a establecer una base sólida para la seguridad de la información en tu nueva empresa. Al seguir esta guía, no solo protegerás las operaciones de negocio contra amenazas potenciales, sino que también asegurarás el cumplimiento de las normativas aplicables, todo mientras construyes una cultura de seguridad robusta y proactiva.

Ir al contenido