Ir al contenido principal

Transformación digital: protección en la nube de amenazas informáticas


El Centro Criptológico Nacional (CCN), gestionó en el año 2016 un 14,5% más de ciberincidentes en el sector público y en empresas de interés estratégico, respecto al año anterior. Por su parte, según datos de la INCIBE, en el mismo período se detectaron más de 115.000 ciber incidentes, de los cuales el 70% fueron dirigidos contra medianas y pequeñas empresas (80.500).


¿Está protegida nuestra información empresarial?

A medida que los sistemas conectados e internet crecen en términos de penetración, también lo hacen las amenazas que buscan acceder a ellos tanto para demostrar sus capacidades como para obtener un beneficio económico.

La transformación digital implica el uso de nuevas tecnologías y herramientas por lo que dada vez estamos más expuestos a ciberamenazas. La digitalización, el trabajo a distancia y el uso de redes diferentes, son las principales puertas de entrada de los hackers, que buscan agujeros de seguridad que puedan comprometer a las empresas a través de sus ser¬vidores o correos electrónicos, encriptando o raptando sus datos.

Como se ha visto recientemente (Randsomware “Wannacry”, “Petya” y otros menos conocidos), las víctimas pueden ser tanto pequeñas como grandes empresas, aunque cada vez más, y por ser menos estrictas en su seguridad, las PYMES son las víctimas más habituales. Como mencionábamos al comienzo de esta entrada, según el INCIBE, en 2016 más 80.500 ciberincidentes fueron dirigidos contra medianas y pequeñas empresas. Esto nos muestra que estamos conviviendo con el riesgo y que debemos tomar las medidas necesarias para garantizar el correcto uso de la tecnología, principalmente eligiendo aquella que respalde la infraestructura y proteja la información.

A priori no existen servidores más o menos seguros, la configuración y los protocolos de seguridad establecidos son los que garantizan su protección. En este ámbito, la nube ofrece un entorno más favorable para establecer garantías de seguridad superiores a gran escala. Los proveedores Cloud saben muy bien que este es uno de sus fuertes y es por ello que sus medidas de seguridad y redundancia serán siempre muy superiores que las que puedan tomar (tanto por su coste o por desconocimiento) la mayoría de las PYMES.

Los responsables de infraestructura o proveedores Cloud pueden ayudarnos a evitar ataques o a resguardar la información ante amenazas directas, pero donde no debemos descuidarnos (y siempre dudar) es en las trampas que nos ponen los ciberdelincuentes, y que abren otras puertas a nuestros datos (Por ejemplo: malas contraseñas, uso de redes inseguras, correo electrónico malicioso, Phising, etc).

Como siempre, la cadena se rompe en el eslabón más débil.

Comentarios

Publicar un comentario

Entradas populares de este blog

Los 8 pasos de Kotter aplicados a la transformación de una empresa

  Acometer la transformación digital de una empresa no tiene tanto que ver con la tecnología como con un cambio cultural dentro de la propia organización, en detectar cuáles son los cambios que hay que adoptar para implementar esta tecnología.  Da igual los cambios que se lleven a cabo en el negocio o en el entorno: si no cambia la organización, el peso de la costumbre impedirá el proceso. Estadísticamente, apenas un 25% tiene éxito, y otro 44% se queda a medio camino. Todo el peso en el CEO, sin él no hay transformación digital. Y el CEO es el aspecto clave de esta reorganización. Hace más de 10 años que John Kotter definió con exactitud los factores que suelen hacer que fracase un intento de transformación, para ayudar a evitar que se cometan los errores más comunes. Estos factores ampliamente validados son plenamente aplicables al cambio tecnológico. Vamos a repasarlos. 1. Crear sentido de necesidad La dirección debe ser capaz de transmitir a l...
Publicar un comentario
Leer más

Objetivo de este blog,

Durante los últimos años he escrito una serie de artículos de gestión empresarial pensados para ayudar a las empresas en el día a día, y siempre sobre temas en los que he trabajado directamente. Abro este blog como un espacio neutral donde seguir publicando mis artículos e ideas e intentar ayudar a quien lo necesite. Espero que os sea de utilidad y no duden en contactarme por cualquier duda o tema en el que pueda ayudarles, o idea para tratar en futuras entradas. Un abrazo Alfredo Nasello Teadi. Sales & Product Manager.
Publicar un comentario
Leer más

Métodos de entrada en mercados internacionales

Métodos de entrada en mercados internacionales La forma elegida por la empresa para efectuar su salida a los mercados exteriores es un tema muy relevante en la internacionalización de la empresa. En este sentido, la dimensión internacional de la empresa se manifiesta en tres modalidades: 1) exportaciones (directas e indirectas), 2) acuerdos de cooperación contractuales (licencias, concesiones o agentes y franquicias); 3) acuerdos de cooperación accionariales mediante la inversión directa en el exterior, que puede llevarse a cabo de dos formas, mediante filiales propias, ya sean comerciales y/o productivas, y mediante joint-venture. Las distintas formas de entrada se caracterizan por ciertas variables interrelacionadas: grado de control, compromiso de recursos, coste de salida, potencialidad para ganar conocimiento, etc. Exportación La exportación es el método más sencillo y tradicional de empezar la internacionalización de una empresa. La producción se mantiene en el...
Publicar un comentario
Leer más