No decimos nada nuevo al asegurar que la digitalización es un proceso imparable; uno que afecta a todos los sectores y tamaños de empresas. Sin embargo, también implica nuevos riesgos y desafíos en materia de seguridad informática. ¿Cuáles son las principales preocupaciones de las pymes españolas en este ámbito? Según un reporte independiente del Observatorio de Digitalización de GoDaddy 2023, fruto de una colaboración con Advanis, son las siguientes:
- Exponer los datos de sus clientes (53 %).
- La pérdida de tiempo que supone solucionar el problema (51 %).
- El menoscabo de confianza de los clientes (48 %).
- Las pérdidas económicas (47 %).
- Que su sitio web no esté disponible durante un tiempo (46 %).
Preocupaciones que reflejan la evidente necesidad de hacer las cosas mejor, de anticiparse y trabajar en nuevas soluciones. La reputación de las empresas está en juego, así como la viabilidad de garantizar la continuidad de la actividad. No en vano, el 56 % de las pymes españolas afirma que un alto nivel de digitalización es definitorio para ser competitivo —y la atención al cliente es, cada vez, más digitalizada—. Pero, al mismo tiempo, no todas saben qué hacer en caso de una brecha ni tampoco desde dónde obtener dicha ayuda.
¿Qué podemos aprender de estas inquietudes y cómo podemos afrontarlas? A continuación, analizamos cada una de ellas y ofrecemos algunas recomendaciones y soluciones. Pero adelantemos una máxima: este camino es esencial andarlo de la mano de alguien en quien puedas confiar.
1. Datos expuestos, reputación truncada
¿Qué son los datos? Lo son todo. Los datos de los clientes son uno de los activos más valiosos de cualquier empresa. Pero también son uno de los más vulnerables, el tesoro de cualquier ciberdelincuente que no necesariamente busque extorsionar, sino suplantar, vender o dañar a la empresas o a sus clientes. Por no hablar del Reglamento General de Protección de Datos (RGPD) y de las consecuentes sanciones en caso de su incumplimiento.
Esto implica una serie de responsabilidades, como la obligatoriedad de cifrar los datos tanto en reposo como en tránsito, usando protocolos seguros como HTTPS o SSL. Además, es indispensable limitar el acceso a los datos sólo a las personas autorizadas, usando sistemas de autenticación y autorización robustos. Y ya no hablemos de las copias de seguridad periódicas de los datos, preferiblemente en la nube o en un lugar seguro fuera de la empresa.
Los clientes siempre deben estar informados del uso que se dan a sus datos, obtener su consentimiento explícito y notificarles también en caso de una brecha de seguridad. Y uno de los líderes mundiales en protección es HP.
HP comenzó a fabricar ordenadores en 1966, cuando lanzó el HP 2116A, considerado el primer minicomputador comercial del mundo. Desde entonces, su bastión profesional ha creado herramientas y servicios esenciales para proteger a las empresas. Ellos se encargan de la instalación, de la protección —mediante HP Wolf Security, de la que hablaremos después—, de la optimización —para anticiparse, identificar y resolver problemas—, de la colaboración —mediante reuniones y asesoramiento profesional— y, finalmente, de la renovación —deshaciéndose de equipos obsoletos de forma segura y responsable—.
Equipos —estos últimos— que suelen ser un dolor de cabeza. Porque si bien los equipos vetustos son usados como medida de seguridad en sí mismos —evidentemente, sólo para fines offline—, algunas de las mayores brechas de nuestro tiempo —la de Equifax, sin ir más lejos—, devienen por equipos desactualizados.
2. La pérdida de tiempo que supone solucionar el problema
El problema tras el problema: cada vez que hay una brecha, toca dedicar recursos y esfuerzos a solucionar dicho problema, restaurar el sistema, recuperar los datos y reanudar la actividad. Según un estudio de IBM, las empresas tardan en resolver una brecha de seguridad una media de 287 días. ¿Cómo se corrige esto?
La respuesta es relativamente sencilla: hay que contar con un plan de contingencia que defina los protocolos de actuación, comunicación y recuperación en caso de un incidente. Y... hay que disponer de herramientas y soluciones precisamente para prevenir, detectar y responder a las amenazas, como antivirus, firewall, VPN, etc.
Por otro lado, es esencial que los trabajadores también sepan a qué se enfrentan. Porque de nada sirve invertir en software sin formar y concienciar a los empleados sobre buenas prácticas, como usar contraseñas seguras, actualizar los sistemas operativos y aplicaciones, evitar el phishing y el malware o realizar copias de seguridad periódicas. Sí, para eso están los equipos de IT, para encargarse, pero nunca olvidemos una máxima: una cadena es tan fuerte como su eslabón más débil.
En este sentido, HP es el aliado ideal para mantener seguros a empleados, dispositivos y datos por igual. Por un lado, el HP endpoint controller es un chip integrado en los dispositivos HP que proporciona una capa adicional de protección frente a los ataques físicos y lógicos. Este almacena y cifra la información crítica del sistema, como las claves de arranque, el firmware o la configuración de seguridad, e impide que los hackers puedan modificar, borrar o acceder a estos datos.
Pero también hay que destacar la tecnología HP Sure Start, encargada de verificar la integridad del BIOS (Basic Input/Output System) cada vez que se enciende el dispositivo. Así, si HP Sure Start detecta alguna anomalía o manipulación en el arranque del BIOS, lo restaura automáticamente con una copia segura, evitando que el dispositivo quede inutilizado o comprometido. Este arranque seguro se realiza incluso sin la intervención del departamento de IT, lo que supone un montón de tiempo ahorrado.
Y finalmente conviene hablar de HP Wolf Security. Este “lobo” es en realidad una suite de herramientas; una solución de seguridad basada en la inteligencia artificial que monitoriza y analiza el comportamiento de los dispositivos y las redes en tiempo real. HP Wolf identifica y bloquea las amenazas antes de que causen daños y alerta a los usuarios y administradores de posibles incidentes. Y, por si fuera poco, ofrece informes detallados y recomendaciones para mejorar la seguridad. Tan sencillo como pedir que exporte un informe y listo.
3. Sin confianza no hay relación
La confianza de los clientes es capital. ¿Comprarías un smartphone si no te fías de si te va a dejar colgado? Y más en un entorno digital donde no hay una interacción directa y la fidelización es más difícil. Los clientes esperan que las empresas protejan su información y les ofrezcan un servicio de calidad y seguro. Si se produce una brecha de seguridad… Ya sabes lo que dicen: hazlo mal un día y lo habrás hecho mal siempre.
¿Qué podemos hacer? Evitar este menoscabo en la confianza no exige cambiar de directrices. Simplemente hay que adoptar medidas de seguridad adecuadas, como cifrar los datos, limitar el acceso, realizar copias de seguridad, etc. Lo que decíamos antes. También es importante comunicar a los clientes las medidas de seguridad que se toman. No existe un sistema 100 % invulnerable, pero sí uno con la robustez suficiente.
La confianza se labra siendo transparentes y honestos con los clientes en caso de una brecha de seguridad: informándoles sobre lo ocurrido, sobre las consecuencias y sobre las acciones que se están tomando. Y las herramientas de HP existen para esto mismo, ya que incluso cuentan con protocolos compensatorios en caso de que todo lo demás falle.
4. Hablemos de pérdidas económicas
Esta es una preocupación primordial. Hablamos de dinero, seamos pragmáticos: los incidentes de seguridad suponen un coste económico elevado, tanto directo como indirecto. En EE.UU, el coste medio de una brecha de seguridad es de 3,86 millones de dólares. Así que minimizar estas pérdidas exige una inversión inicial en seguridad. Es una prioridad estratégica, no un gasto innecesario. La prevención es más rentable que la solución.
Dentro de los servicios de HP se encuentran lo que suele denominarse “seguros de ciberriesgo”. Y, en este sentido, es muy recomendable diversificar los ingresos y las fuentes de financiación para no depender de un solo canal o cliente. Poner los huevos en distintas cestas, hablando en plata.
Incluso podemos llevarnos esto a lo más tangible: un equipo robado o perdido, algo que puede pasarle a cualquiera. Si a un trabajador le han robado su PC del trabajo y no cuenta con el cifrado adecuado, los datos podrían ser accesibles por terceros no autorizados, lo que supone un riesgo de fuga de información, suplantación de identidad, extorsión o daño reputacional. Pero HP Protect & Trace with Wolf Connect se encarga, con una simple llamada, de localizar, bloquear y borrar un PC en remoto, incluso cuando está apagado o desconectado de la red.
5. Disponible 24x7x365
Y abordamos la preocupación final, aquella que versa sobre webs caídas y pérdidas potenciales de beneficio porque los servicios no están activos. Tu web es tu tarjeta de presentación. Y en este mundo digital es esencial estar siempre disponible, funcional y seguro. Si se produce una caída o un ataque, no solo te expones a perder clientes o ventas, también, reputación y visibilidad.
Por eso es capital contar con una solución que nos ayude a recobrar el equipo en cualquier momento e independientemente de la escala de ataque. Esta solución tiene nombre propio: HP Sure Recover.
HP Sure Recover es una tecnología que permite, en casos de ciberataque, recuperar el equipo a un estado de trabajo bien descargando la imagen de HP o bien instalando la imagen corporativa desde un servidor.
Y, si todo falla, siempre quedan las copias de seguridad periódicas y los planes de recuperación. Las pymes españolas bastante tienen y que exista un servicio integral como el de HP puede ayudar a afrontar estos retos sin quitarnos el sueño. Los costes invertidos son gastos ahorrados al disminuir la necesidad de remedios mayores como tener que reemplazar toda una flota de equipos. De eso se trata: de prevenir antes que curar.
Imágenes | HP, Unsplash (Evgeniya Shustikova)
