Por Filippo Rossi, arquitecto de soluciones de seguridad de red y director ejecutivo de Joy System srl.

A menudo se dice que conocer al enemigo es el primer paso para derrotarlo. En el contexto de seguridad informática Este principio cobra aún más validez si se tiene en cuenta que, no solo desde un punto de vista simbólico (la figura del hacker oculto tras la máscara), sino también en términos concretos, las amenazas a nuestras redes informáticas siempre están ocultas, enmascaradas, desconocidas y, por lo tanto, impredecibles.

Ya sea que hablemos de ciberseguridad privada o de la mucho más compleja ciberseguridad de las empresas, incluso antes de conocer las armas del enemigo, debemos saber que el enemigo existe y que su presencia está mucho más cerca de lo que realmente pensamos.

El verdadero problema en el que debemos centrarnos en la era de seguridad cibernéticaEn efecto, se trata de concienciar sobre los riesgos cibernéticos, que con demasiada frecuencia se pasan por alto o, peor aún, se subestiman. Tomemos, por ejemplo, una pequeña o mediana empresa con unos treinta empleados, donde cada uno realiza a diario las tareas informáticas más básicas: descargar correos electrónicos, enviar archivos adjuntos, navegar por internet. Cada una de estas acciones, sin una conciencia concreta de los riesgos cibernéticos, supone una amenaza real para la seguridad de la red de la empresa.

Hay un hecho, sin duda, que invita a la reflexión: la mayoría de las empresas y los propietarios de redes informáticas creen que nunca han sido atacados por un virus ni han enfrentado amenazas a sus redes. Lamentablemente, esto no es cierto. Las amenazas son constantes, ocultas e impredecibles. Y, por desgracia, solo se hacen evidentes cuando el daño es prácticamente irreparable.

Por lo tanto, estar al tanto de las ciberamenazas es el primer paso para hacer que su red sea más segura. Esto incluye saber, por ejemplo, qué son los ciberdelincuentes y cómo actúan. phishing, (una estafa por correo electrónico que se basa en el uso fraudulento de marcas conocidas para obtener datos confidenciales y contraseñas del destinatario) es el mejor elemento disuasorio contra ella. Lo mismo se aplica a las llamadas cryptolocker o ransomware, es decir, esos programas maliciosos que encriptan los archivos de nuestros ordenadores y exigen un pago para obtener el código de desbloqueo (por cierto: ¡siempre haz copias de seguridad de tus datos y, sobre todo, nunca pagues!).

La concienciación sobre los riesgos cibernéticos, saber dónde pueden acechar y cómo pueden manifestarse, se convierte en un principio fundamental en el que las empresas, especialmente, deberían invertir. Más aún hoy, en el umbral de 2018, el año en que la GDPR (Reglamento general de protección de datos), que a partir de mayo regulará las cuestiones relacionadas con el uso de datos personales.
La seguridad de los datos, de hecho, depende de cómo los usamos: cómo los guardamos, dónde los guardamos y cómo los almacenamos. Todas estas medidas, más allá de las cuantiosas multas por no proteger los datos, se basan en la concienciación sobre el riesgo (basta con pensar en la pérdida de un archivo de Excel que contiene los datos de los destinatarios de un boletín informativo) y, por supuesto, en la prevención.

Al comprender plenamente los riesgos de un ataque informático, podemos defendernos mejor. Podemos prevenirlo en todos los niveles de la red.
Desde implementar una infraestructura de seguridad adecuada (cortafuegos, antispam, SIEM, etc.) hasta instalar software antivirus profesional, realizar copias de seguridad periódicas (completas o parciales), usar correctamente las contraseñas de red y revisar el correo electrónico, existen numerosas y cruciales medidas preventivas contra los ciberataques. Sin embargo, el concepto fundamental sigue siendo la concienciación. La ciberseguridad debe ser monitoreada constantemente. Nunca bajes la guardia. Nunca te confíes.

Si es necesario, conviene contactar con empresas especializadas en seguridad informática, evitando cualquier tipo de improvisación (el amigo que sabe de ordenadores o también llamado "el del sótano"), ya que a menudo corre el riesgo de empeorar la situación.

Es importante informarse. Manténgase al tanto de las últimas amenazas cibernéticas. Apóyese en profesionales del sector y realice cursos especializados. Manténgase actualizado. En resumen, la importancia de la ciberseguridad ya no es un tema que se pueda pasar por alto.