miércoles, 23 de agosto de 2017

Estado crítico

El estudio de la semana

La serie Urgencias fue un hito que golpeó la televisión en la década de los 90. La ficción creada por Michael Crichton no sólo se hizo famosa por lanzar a la fama al actor George Clooney, sino que con el paso del tiempo configuró un tipo de series que aún perduran en nuestros días: House, Anatomía de Grey, Hospital central… Una escena recurrente de estas historias de médicos es el momento en el que llega un herido por el pasillo de urgencias y el médico de turno hace un reconocimiento de la víctima elaborando un diagnóstico y augurando cuál será el destino del paciente.


Esta misma semana el gobierno británico elaboraba una ‘revisión sobre el estado de la salud de la ciberseguridad’. Tras comprobar los resultados, parece que los directivos tienen que seguir mejor las directrices de los cibermédicos pues la situación se encuentra en estado crítico.

Una de cada diez empresaspertenecientes al FTSE 350, índice de las 350 mayores empresas que operan en el mercado bursátil londinense, trabaja sin ningún tipo de plan de respuesta ante un ciberataque, lo cual es preocupante teniendo en cuenta de casi 1 de cada 3 juntas recibe información completa sobre los riesgos cibernéticos en la red.

Eso sí, ha habido progresos en algunas áreas cuando lo comparamos con el último chequeo médico. Ahora, más de la mitad de las compañías fijan sus miras en este tipo de riesgos  (un 53% frente al 33% del año pasado) y tienen una percepción real y clara del impacto que tiene un ciberataque (un 57% frente a un 49%).

Rob Wilkinson, especialista en seguridad corporativa en la distribución GNU/Linux Smoothwall, explica: “Contar con algunas de las mentes empresariales más brillantes en tu organización puede significar triunfos a corto plazo, pero que los altos cargos no tengan ningún tipo de entrenamiento básico en la gestión de ciberataques puede significar una bajada en las acciones de la compañía en el futuro."

Además, Wilkinson señala: “Sin una inminente amenaza de otra crisis financiera, la principal amenaza para las PYMES y las grandes compañías se materializa en forma de ciberataques que puedan dejar tocadas las bases de datos, robos de información sensible y extracciones de dinero. Las compañías deberían estar preparadas para saber cómo manejar este tipo de incidentes si ocurren, dando el entrenamiento necesario" tanto para altos cargos como para, especialmente, recursos humanos de gestión externa que desempeñan sus funciones dentro de la empresa. En este sentido, es importante señalar que la mayoría de los ciberincidentes se deben a errores humanos. 

De este informe se hace eco la prestigiosa publicación Help Net Security, que además recoge una interesante investigación acerca de la ciberseguridad en lasempresas de beneficencia. Uno de las primeras conclusiones extraídas es que este tipo de organizaciones son igual de susceptibles a ciberataques como otros negocios. El problema surge cuando gran parte del personal no está informado en la materia, de tal forma que varía considerablemente el conocimiento y la concienciación en las diferentes empresas. Otros descubrimientos muestran que quienes están a cargo de la ciberseguridad, especialmente en las empresas de beneficencia pequeñas, no centran su atención en buscar información sobre el tema y dependen de proveedores externos para hacer frente a las amenazas.

El momento en el que empresas de caridad reconocen la importancia de la ciberseguridad suele ser cuando guardan datos personales de sus donantes o usuarios de sus servicios, o cuando cuentan con personal con experiencia en dicha materia en el sector privado. Matt Walmsley, director de la compañía de Inteligencia Artifical Vectra, expone: “Las empresas de caridad deben recordar que, además del bien social que se esfuerzan por alcanzar, también tienen el deber de cuidad y proteger la información personal de sus donantes”.

Además, Matt Walmsley puntualiza: “Las empresas de caridad no están exentas de la nueva regulación de protección de datos bajo la GDPR, y algunas pueden ser incapaces de capear el temporal, fallando a la hora de cumplir sus obligaciones. La gestión de datos, las políticas de seguridad y la inversión en las últimas técnicas de detención de amenazas deben estar las primeras en las agendas de estas organizaciones”.

Con un informe de resultados tan preocupante y la inminente introducción de la nueva ley de protección de datos por parte del gobierno, el mejor consejo que se puede dar a las empresas del FTSE 350 es que, por favor, se cuiden, sigan las indicaciones de su médico y tengan cuidado con los agentes nocivos del cibermundo, si quieren procurarse una salud de hierro.

0 comentarios:

Publicar un comentario