El verano es una época para descansar y disfrutar de las vacaciones. Las empresas se encuentran más vacías porque hay menos personal y los horarios pueden ser más reducidos ya que muchas compañías adoptan la jornada intensiva.
Es por esto que durante esta época las empresas se encuentran menos vigiladas y, por lo tanto, son más vulnerables a los ciberataques informáticos. Las vacaciones de verano son el momento favorito de los hackers ya que son conscientes de que en esta estación la ciberseguridad de las empresas no está tan controlada.
¿Qué hacer para garantizar la seguridad de la empresa en verano?
Ante esta situación se hace imprescindible un plan para prevenir lo máximo posible los ataques informáticos y garantizar la ciberseguridad de las empresas durante las vacaciones de verano.
- Mantener actualizados todos los programas. Una de las claves de la ciberseguridad se basa en conservar todos los sistemas y programas actualizados. ¿Por qué? Para evitar fallos de seguridad o virus.
- Realizar copias de seguridad. Una de las medidas más sencillas, pero efectivas, es la de hacer copias de seguridad antes de irnos de vacaciones. De esta manera, de producirse un ataque informático no perderemos toda la información y podrá restaurarse. Además, también se recomienda dejar constancia de todos los movimientos que se han hecho, así como de las actualizaciones y las copias de seguridad, para que toda la empresa lo sepa.
- Rotaciones de personal. El verano es una época donde se contratan trabajadores para cubrir vacaciones y donde las rotaciones son más frecuentes. Por lo tanto, las empresas deben definir y aplicar políticas de ciberseguridad y divulgarlas entre los empleados.
- Formación del personal y concienciación. Es necesario transmitir a los empleados la importancia de mantener la ciberseguridad en la empresa, en cualquier momento y en cualquier época del año, pero especialmente, en verano. La formación y concienciación a todo el personal sobre esta materia es, por tanto, fundamental.
- Cuidado con las redes WiFi. Muchas veces se producen fallos de los datos móviles o de la red WiFi de la empresa. En estos casos aparecen otras redes no seguras. No se recomienda acceder a ellas, pero en el caso de hacerlo hay que evitar a toda costa realizar cualquier operación que conlleve el traspaso de información confidencial. Otra medida de seguridad que habría que tener en cuenta es la de desactivar la geolocalización en las redes sociales, mientras estamos en el trabajo.
- El calor, un enemigo a tener en cuenta. El calor y la tecnología no se llevan bien. Durante el verano si no se dispone de la instalación adecuada, los equipos informáticos pueden verse afectados y no funcionar correctamente e, incluso, fallar.
El desafío de la ciberseguridad
Aunque en los últimos años – y en especialmente después de los ataques masivos del 2017- las empresas han comenzado a tomar conciencia de la importancia de la ciberseguridad, lo cierto es que aún queda mucho recorrido en este ámbito.
A nivel europeo, este 2018 entró en vigor el nuevo reglamento europeo de protección de datos (RGPD por sus siglas en inglés). Esta normativa incrementa las exigencias para todas las empresas e instituciones que trabajan con datos de consumidores en toda la Unión Europea. Además, tal y como indican los expertos, esta normativa implica que la ciberseguridad deje de ser algo interno de la compañía y pasa a convertirse en un asunto de interés público.
Esta medida tiene como objetivo generar una mayor conciencia en materia de ciberseguridad. El RGPD obliga a las compañías y entidades a comunicar las violaciones de seguridad en un máximo de 72 horas. Así, se busca aumentar la transparencia y concienciar a la hora de implementar medidas de ciberseguridad. De esta manera, la estrategia de ciberseguridad deberá ir en consonancia con la estrategia de cumplimiento del RGPD.
No obstante, no es suficiente con este tipo de decisiones estatales o europeas, sino que también es necesario una actuación individual por parte de todas las empresas y organizaciones. Por ejemplo, todavía son pocas las compañías que adoptan medidas como la contratación de ciberseguros para proteger el negocio, no solo durante el verano, sino también el resto del año.
En este sentido, Claudia Gómez, directora de Líneas Financieras de AON Risk Solutions, apunta que el valor añadido que aporta un ciberseguro es fundamental ya que mitiga considerablemente la pérdida económica que se produce cuando hay un ciberataque. Asimismo, la máxima responsable de ciberseguridad de AON también considera que es importante cuantificar económicamente el riesgo para poder marcar una línea estratégica adecuada y tomar conciencia del problema.