Cerrar con llave la puerta de casa al salir, poner rejas en las ventanas cuando vives en un primero, alarmas para cuando estás fuera de casa, etc. Estas son algunas de las precauciones que tomamos para proteger nuestra casa y todos los objetos valiosos que tenemos dentro de ella, pero… ¿Que medidas tomamos para proteger nuestro entorno digital? ciberseguridad 1Teniendo en cuenta que vivimos en la era de la tecnología y que todo lo que nos rodea es digital o está conectado a la nube pudiendo acceder a cualquier sitio desde nuestro terminal móvil (ahora la mayor parte de las operaciones con los bancos se hacen desde el móvil o el PC en vez de ir a la sucursal bancaria), ¿qué hacemos para protegernos de ciberataques? O, dicho de otra manera, ¿tenemos herramientas para cerrar con llaves las puertas de internet a nuestro alrededor? La respuesta es SÍ, hay herramientas, y cuantas mas conozcamos y utilicemos mejor protegidos estaremos frente a los peligros de la red.
En definitiva, la seguridad informática es una preocupación creciente en nuestros hogares, pero cuando hablamos de organizaciones empresariales se trata de una realidad de vital importancia desde hace años. Teniendo en cuenta que uno de los
activos más importantes de que disponen las organizaciones es la información, ser capaz de garantizar cierto nivel de su seguridad es primordial para el buen devenir de estas.
No importa cual sea tu empresa ni lo poderoso y el dinero que tengas, todos estamos expuestos a ser víctimas de la ciberdelincuencia. Desde una pequeña Pyme pasando por las mayores empresas, incluso las organizaciones públicas, todas se han
visto afectadas por este problema. Mucho se ha hablado últimamente de las injerencias de hackers rusos en las elecciones a la presidencia de los Estados Unidos que, acabaron con la victoria contra pronóstico de Donald Trump. También se ha hablado mucho en las últimas semanas de los ataques sufridos por Telefónica. Este gigante de las telecomunicaciones ha sido golpeado varias veces en los últimos tiempos por ciberdelincuentes haciendo peligrar su propia intranet y los datos personales de millones de usuarios.
ciber home
Como vemos, nadie se libra, por muy poderoso que sea, todos estamos expuestos a los peligros de internet, por eso cuantas más medidas tomemos para maximizar nuestra seguridad informática, más dificultades pondremos a los delincuentes para que puedan hacernos daño.
En Surus Inversa no somos ajenos a esta problemática y debido a la morfología interna de la propia empresa (operando a través de un portal de subastas online propio, Escrapalia.com), al gran volumen de datos que manejamos, y debido también, a que operamos con entidades públicas (ayuntamientos, comunidades, etc.) y empresas con datos sensibles (bancos, administraciones concursales, etc.) nos sentimos especialmente implicados en alcanzar un buen nivel de seguridad cibernética y trabajamos duramente y con constancia para obtener buenos resultados.
En este sentido, nos alegra haber logrado una nueva certificación de seguridad digital, conocida como “Cyber Essentials”. Se trata de un certificado emitido por la organización National Cyber Security Centre, afincada en Reino Unido y especializada en ciberseguridad. Entre otras cosas, esta certificación es imprescindible para trabajar con ciertas empresas o administraciones públicas, como por ejemplo, para colaborar con el gobierno de Reino Unido.
Esta certificación se basa en unos esquemas simples pero eficaces, partiendo de la base de que los ataques cibernéticos pueden ser de muchos tamaños y formas, lo cierto es que la gran mayoría son de naturaleza básica y común. Es decir, con esta certificación se estudian los ataques con mayor riesgo de producirse y se analiza la capacidad de la organización para hacerles frente. Según “Cyber Essentials”, los riesgos más comunes son los siguientes:

  • Piratería informática: aprovechando vulnerabilidades conocidas en dispositivos conectados a Internet, y utilizando herramientas y técnicas ampliamente disponibles, los hackers pueden acceder a nuestros terminales y nuestros datos.
  • Phishing – y otras formas de engañar a los usuarios para que instalen o ejecuten una aplicación maliciosa. El ejemplo más habitual es el típico correo electrónico falso que los ciberdelincuentes envían con asuntos del tipo “Has ganado un premio”, “Tenemos un regalo para ti”, etc., en el que incluyen algún enlace que al ser abierto por el usuario descarga un malware (un software malicioso, como por ejemplo un virus), con el que pueden acceder a toda la información del terminal en el que estás
    trabajando.
  • Adivinar contraseñas: intentos manuales o automatizados para iniciar sesión desde Internet, adivinando contraseñas. Es por ello que uno de los focos de las certificaciones en ciberseguridad (como la que se habla en este post) es la seguridad de las contraseñas, lanzando una serie de recomendaciones y obligaciones para minimizar los riesgos (longitud de más de 8 caracteres, que sea alfanumérica, que no sea repetida, que la cambies cada cierto tiempo, no utilizar nombres de personas o animales cercanos a nosotros, etc.)

ciberseguridad nube
Por tanto, el esquema de “Cyber ​​Essentials” ayuda a las organizaciones a proteger la confidencialidad, la integridad y la disponibilidad de los datos almacenados en los dispositivos que se conectan a Internet como, por ejemplo:

  • Ordenadores de escritorio y portátiles
  • Tabletas y teléfonos inteligentes
  • Todos los tipos de servidores y equipos de red

Una vez conocido el esquema en el que se basa la certificación, el siguiente paso es conocer las ventajas que puede suponer para las empresas esta certificación u otra similar. Según “Cyber Essentials”, algunos de los beneficios que obtienen las empresas con su certificación son las siguientes:

  • Garantizar un nivel de seguridad informática que prevenga a la entidad de la mayoría de los ataques que se puedan producir. Gracias al proceso de certificación, la empresa se asegura de implantar todos los mínimos de seguridad exigidos por esta.
  • Asegurar a los clientes que está trabajando para proteger su IT y sus datos contra ataques cibernéticos. Disponer del certificado y mostrar el logo de la certificación en la web de las empresas ayuda a que sus clientes y proveedores aumenten su confianza y seguridad.
  • Atraer nuevos negocios con la prueba de que tomas en serio la ciberseguridad, abriendo un amplio abanico de nuevas oportunidades.
  • Construir una relación con un proveedor de IT de confianza.
  • Posibilidad de acceder a ciertos contratos con gobiernos y organizaciones que requieren la certificación de Cyber ​​Essentials para colaborar.

Todas estas ventajas son importantes, pero hay un punto que destaca debido a su delicadeza. Cuando trabajas con datos personales de usuarios, como es nuestro caso en Surus Inversa y Escrapalia, un ataque de un ciberdelincuente puede ser letal si roba toda la información de nuestros usuarios (Nombres, direcciones, teléfonos, datos de facturación, etc.). Por ello trabajamos duro e invertimos muchos recursos en garantizar nuestra seguridad contratando empresas especializadas, adquiriendo licencias de cortafuegos o Firewall (trabajamos con Incapsula que es uno de los mejor valorados del mercado) y realizando certificaciones como “Cyber Essentials”. Estos gastos son en realidad inversiones, que en nuestra empresa llevamos a cabo “con gusto”, para garantizar a nuestros usuarios la seguridad de sus datos, pudiendo seguir operando con total tranquilidad y sin temor alguno a ser hackeados, consiguiendo así que sigan confiando en nosotros.
En definitiva, la ciberseguridad es un sector creciente en todos los entornos (hogar, laboral, etc.) y tiene especial importancia en las empresas, sobre todo en aquellas que, como Surus Inversa, opera en su mayor parte de forma online a través de la web de subastas Escrapalia.com. Por ello toda nuestra organización se esfuerza cada día en superar los estándares de seguridad, especialmente nuestro departamento de IT, buscando e implantando las mejores herramientas para proteger nuestra casa con las mejores rejas y cerraduras para ahuyentar a los ciberdelincuentes.
cyberessentials