Hoy es el momento de nuestro amigo Javier Sánchez Salas experto en ciberseguridad, CISO de Haya Real Estate y codirector del curso de experto universitario en Cibercompliance y Ciberseguridad en el que S&C Business & Law colabora con UDIMA, nos trae un artículo lleno de verdades sobre los mitos que hoy nos recorren la mente.
Las empresas son cada vez más conscientes de la necesidad de tener una buena Estrategia de Ciberseguridad. No obstante, pese a esta conciencia de Ciberseguridad, todavía prevalecen muchos mitos erróneos. Estos falsos conceptos pueden suponer un riesgo para empresas y organizaciones materializándose en grandes pérdidas directas o indirectas.
En este artículo vamos a dar conocer alguno de los mitos de la Ciberseguridad más comunes, que son erróneos y que pueden perjudicar tu Estrategia de Ciberseguridad.
La Ciberseguridad disminuye la productividad en las Empresas.
Existe la falsa y extendida creencia de que las políticas de Ciberseguridad estrictas dificultan la productividad en el trabajo. Sin embargo, eliminar la seguridad puede tener consecuencias nefastas. Un ciberataque exitoso,como un ransomware o de denegación de Servicio (DDoS), puede paralizar el negocio y las organizaciones días e incluso a veces semanas.
Una Ciberseguridad mejorada realmente ayuda a la productividad de las Organizaciones evitando ataques que las paralicen. Actualmente existen productos y técnicas que favorecen la detección y mitigación de amenazas en tiempo real (machine learning, IA, etc.). Esto permite a los desarrolladores centrarse en mejorar su productividad y no tener que preocuparse tanto por la Ciberseguridad.
La Ciberseguridad no es asuntomío y sólo afecta a grandesempresas.
Este es uno de los mitos más extendidos y de los más dañinos que existen. Según el Centro Criptológico Nacional(CN-CERT), en 2020 el 62% de los incidentes estuvieron relacionados o causados por empleados que han cometido alguna negligencia de Ciberseguridad. Este dato revela que los conocidos como “insiders involuntarios” son la amenaza interna más común dentro de las organizaciones.
Esto se suma a que más del 30% de las pymes españolas solo cuenta con protocolos de seguridad de carácter básico. Según distintas publicaciones se cuantifica que la pérdida media para una empresa mediana/pequeña de los incidentes de Ciberseguridad se encuentra entrelos 35.000 y los 75.000 euros de aproximadamente, lo que significa un impacto sustancial en dichas empresas dándose casos de su cierre seis meses después del incidente.
La Ciberseguridad es demasiado cara.
Los ciber ataques cuestan millones a las empresas y a pesar de eso las empresas se preguntan todavía si las inversiones en Ciberseguridad merecen la pena. La seguridad de los datos a menudo se pasa por alto el coste de una violación de datos, que generalmente ronda los millones de euros. A esto hay que añadirle el daño de las pérdidas de reputación y de las pérdidas de clientes.
En ese aspecto los costes de una buena solución de Ciberseguridad van a ser mucho inferiores que si se produce un ciberataque con éxito. Cuando se trata de Ciberseguridad no hay que considerarlo como un gasto, sino como una inversión porque nuestro negocio estará más protegido de cualquier posible ataque.
Mi organización es 100% Cibersegura
La Ciberseguridad es un proceso continuo que debe actualizarse con los cambios en el panorama de amenazas. Por lo tanto, nunca se debe parar de trabajar para proteger sus activosde TI:
Revisar las políticas de Ciberseguridad periódicamente.
Realizar auditorías de Ciberseguridad.
Monitorizar sus activoscríticos continuamente.
Invertir en las nuevasmedidas en materiade Ciberseguridad.
Las organizaciones siempre serán susceptibles a las amenazas existentes y emergentes.
Cierro este artículo con una frase de un escritor ajeno a la Ciberseguridad, pero aplicable a ella al 100%:
“La conciencia del peligro es ya la mitad dela seguridad y de la salvación” - Ramón J. Sénder
Javier Sánchez Salas
CISO (Chief Information SecurityOfficer)
Commentaires