Desde el año 2014, INCIBE trabaja para mejorar la seguridad en internet de

empresas y autónomos a través del portal ‘Protege tu empresa’, ofreciendo un

servicio de apoyo preventivo y reactivo para elevar el nivel de ciberseguridad en el
ámbito laboral.

Además, INCIBE, ha creado este curso, en colaboración con Google, con el

objetivo de concienciar a pequeñas y medianas empresas sobre los riesgos de
Internet, proporcionando las herramientas necesarias para el análisis y la
resolución de problemas en ciberseguridad.

En el portal ‘Protege tu empresa’ podrás encontrar distintas aplicaciones y

contenidos que te resultarán intuitivos y muy sencillos de utilizar. Además, INCIBE
pone a tu disposición el número 017, una línea de ayuda gratuita dedicada a la
ciberseguridad desde la que se da respuesta a cualquier tipo de incidente en este
ámbito los 365 días del año de 9:00 de la mañana a 21:00 de la noche.

Como empresario deberás preguntarte ‘dónde estás y cómo estás’. Deberás

establecer un plan de acción que esté alineado con tu estrategia de negocio, que
puede ser, por ejemplo, captar más clientes o dar un mejor servicio. Es importante
que definas el alcance de este plan, es decir, si cubrirá todos los servicios o solo
parte de ellos. Para conseguir tu objetivo tendrás que adoptar las medidas
necesarias relacionadas con la mejora de tus sistemas, seleccionar a los
proveedores de servicios informáticos o de almacenamiento, etc. Hoy en día, las
empresas dependen de los sistemas informáticos y de Internet para realizar su
actividad, lo que hace esencial contar con un plan de ciberseguridad.

El primer paso para gestionar la seguridad en la red de tu empresa será realizar

un análisis de riesgo valorando la cantidad de dispositivos y servicios tecnológicos
utilizados, es decir, la dependencia tecnológica de tu negocio, para estudiar el
impacto que podría tener un problema de ciberseguridad sobre ellos.

Es probable que aún no sepas qué es exactamente un análisis de riesgo en el

ámbito de la ciberseguridad o cómo llevarlo a cabo, por lo que INCIBE pone a tu
disposición una herramienta de autodiagnóstico que analiza las tecnologías más
utilizadas dentro del ámbito de la pyme: el correo electrónico, la página web, los
servidores propios, los dispositivos móviles y el teletrabajo. Mediante una serie de
preguntas relacionadas con estas tecnologías, la herramienta de autodiagnóstico
te mostrará el nivel de riesgo al que se expone tu empresa y, además, te ofrecerá
una serie de recomendaciones para reducirlo.
PIENSA COMO UN CIBERDELINCUENTE

Antes de poder realizar un análisis de riesgos en materia de ciberseguridad, debes

conocer cuáles son las principales amenazas a las que está expuesta tu empresa
en la red, ya que son muy variadas y podrían ocasionar graves daños a tu
negocio. Una buena forma de comprender todos estos riesgos es pensar tal y
como lo haría un ciberdelincuente: ¿de qué modo podrías atacar a tu propia
empresa?

Tu principal objetivo en esta aventura sería, sin ninguna duda, obtener el mayor
beneficio posible. Para ello, podrías realizar acciones como irrumpir en los
sistemas de la empresa, piratear los ordenadores para secuestrar la información o
capturar credenciales, información financiera y otros datos relevantes que usar a
tu antojo. De hecho, una de las contingencias que podría provocar un mayor
impacto en las empresas, actualmente, es la pérdida de datos de los usuarios, de
los sistemas o incluso el robo de información estratégica. Al fin y al cabo, las
empresas suelen estar mejor preparadas para afrontar la pérdida de empleados,
proveedores, o incluso clientes, que para afrontar la pérdida de información
importante.

Una vez hubieses logrado sortear los sistemas de defensa de la empresa y

causado todos los infortunios posibles, llegaría el momento de lucrarte, que al fin y
al cabo, sería tu principal cometido. Para ello podrías optar por pedir un rescate
por los sistemas secuestrados o la información robada, o incluso vender los datos
obtenidos a terceros.

Uno de los elementos que pueden presentar vulnerabilidades en una empresa es

su propia página web. En tu papel de delincuente digital, podrías emplear técnicas
como:

 El defacement, que consiste en alterar la apariencia de la web para

manifestar su vulnerabilidad.
 El phishing, que busca engañar al usuario suplantando a una persona o
entidad de confianza para que este realice acciones involuntarias con la
finalidad de obtener credenciales o cualquier tipo de información.
 Los ataques de denegación de servicio que impiden a los usuarios acceder
a los servicios de la página web.
 O la suplantación o web spoofing, que sustituye la web real por otra falsa
con fines ilegítimos.
Por último, no debes olvidarte de las redes sociales. Como ciberdelincuente
podrías plantearte la posibilidad de suplantar la identidad de la empresa atacada
mediante el uso de un perfil casi idéntico al suyo. De este modo, tendrías acceso a
información de usuarios, proveedores, etc. También podrías realizar numerosos
comentarios negativos con el objetivo de desprestigiar a la empresa dañando su
reputación.