La seguridad digital en la empresa debería comenzar por la formación de los trabajadores y, claro está, por la asignación de presupuesto a esta materia. Y es que esta no es una cuestión de grandes multinacionales, sino que afecta a todo tipo de empresas y a todo el personal. De hecho, ‘las grandes’ llevan más tiempo invirtiendo en tecnología y están más avanzadas, por lo que es más fácil atacar a una pyme a través de sus empleados, tal y como explicaba recientemente Sergi Gil, responsable CyberSOC Academy Deloitte, en una entrevista en ESTRATEGIA EMPRESARIAL.
En la misma línea, un estudio de ZeedSecurity pone de manifiesto que un 70% de los ciberataques se dirige a las pequeñas y medianas empresas siendo éstas un claro foco de vulnerabilidad digital. “Los hackers focalizan sus ataques en este tipo de empresas, debido a la desprotección en el conjunto de sus infraestructuras digitales, teniendo así más facilidad a la hora de obtener grandes volúmenes de datos. Únicamente un 40% de las compañías disponen de infraestructuras digitales correctamente garantizadas”.

Es por ello que el responsable de CyberSOC Academy Deloitte asegura que “en nuestro decálogo lo más importante es la formación y la concienciación. También, proteger los dispositivos; securizar todas las conexiones a internet; establecer planes para todos los dispositivos móviles; tener copias de seguridad de toda la información, y asegurarnos de que estas copias se pueden recuperar; controlar todos los accesos físicos y online de la compañía; proteger todas las conexiones WiFi; establecer buenas prácticas en el uso de las tarjetas de crédito; control de privilegios; y, sobre todo, políticas de contraseñas que se deben cambiar cada cierto tiempo”.