Con el objetivo de concienciar a las pequeñas y medianas empresas sobre la importancia de la seguridad en su actividad digital, la Cámara de Comercio Internacional ha editado una Guía de Ciberseguridad para los Negocios. A la presentación de la misma, han asistido el ministro de Industria, Energía y Turismo, José Manuel Soria, y el presidente de la Cámara de Comercio de España, José Luis Bonet.
La guía recoge principios claves y medidas esenciales para que las empresas puedan identificar y gestionar los riesgos, reforzar las políticas de ciberseguridad y mejorar la capacidad de recuperación contra las ciberamenazas, además de limitar las interrupciones asociadas a brechas de seguridad.
Tal y como se recoge en la Guía de Ciberseguridad para los Negocios, el 35% de los incidentes de seguridad son producto de errores humanos en lugar de ataques deliberados, y más de la mitad de los incidentes de seguridad restantes fueron el resultado de ataques deliberados que podrían haberse evitado si el personal hubiera manejado la información de una manera más segura.
El director general del Instituto Nacional de Ciberseguridad (INCIBE), Miguel Rego, también ha participado en este acto exponiendo el panorama de los riesgos de ciberseguridad en España. Sobre la tipología de incidentes, los más habituales, según datos del CERTSI, corresponden a accesos no autorizados o intrusiones (un 33,8%), seguidos de contenidos maliciosos (31,9%) y acciones fraudulentas (28%).
En su intervención, Rego ha recordado que “incluso la empresa mejor protegida experimentará en algún momento una violación de seguridad de la información, por lo que es importante que las empresas, ya sean grandes o pequeñas, sean capaces de identificar sus riesgos para la ciberseguridad y gestionar eficazmente las amenazas a sus sistemas de información”. En este sentido, ha recalcado que “la ciberseguridad va más allá de lo técnico y está integrada en los negocios y en una sociedad cada vez más interconectada y dependiente de la tecnología de la información”.
Tras recordar que el objetivo de INCIBE es “contribuir a que la sociedad española cada vez sea más segura, algo que se consigue desde la prevención, la detección y el apoyo en los incidentes que puedan producirse”, Miguel Rego ha destacado que en 2015 el incremento de incidentes detectados se situó en el 180%, una cifra que lejos de ser un dato negativo refleja que “INCIBE tiene más capacidad para detectar ataques e incidentes”.
Entre los consejos aportados en la Guía de Ciberseguridad para los Negocios, se encuentran la realización de una copia de seguridad de la información del negocio y validación del proceso de restauración, la actualización de los sistemas de tecnología de la información e invertir en una formación adecuada para los empleados con el fin de evitar que se conviertan en fuentes de riesgo dentro de la empresa. Asimismo, se incide en la importancia de controlar el entorno de información a través de la monitorización continua, informar a las agencias gubernamentales de cualquier ciberincidente, establecer varias capas de medidas defensivas para reducir el riesgo y estar preparado para minimizar el daño potencial cuando la brecha ocurra.
La guía, en la que se pone de manifiesto que la aversión al riesgo no debe bloquear la introducción de nuevas tecnologías, se completa con un cuestionario de autoevaluación en seguridad, a través del cual, las empresas pueden identificar las vulnerabilidades o brechas en materia de ciberseguridad y saber dónde tienen que actuar con mayor urgencia.
El acto ha incluido la celebración de una mesa redonda sobre experiencias y buenas prácticas de empresas españolas para afrontar los riesgos de la ciberseguridad.
