Correo electrónico seguro en los servicios profesionales
En este artículo examinaremos las características de la ciberseguridad en el sector de los servicios profesionales especializados. ¿Cómo está adoptando la tecnología a este sector? ¿Qué afecta a la ciberseguridad de estas empresas? ¿Qué medidas tendrían que adoptar?
Servicios Profesionales
Hay un gran número de pequeñas y medianas empresas de servicios profesionales que ofrecen servicios de actividades profesionales y técnicas especializadas. Algunos ejemplos de este tipo de empresas son las que se dedican a:
- actividades jurídicas y de contabilidad, como abogados o gestorías
- actividades de consultoría de gestión empresarial, como asesorías o aseguradoras
- servicios técnicos de arquitectura e ingeniería, e inmobiliarias
- actividades de investigación y desarrollo, laboratorios
- publicidad y estudios de mercado, como agencias de comunicación, publicidad, fotógrafos, creativos y diseñadores
- actividades veterinarias, etc.
Aunque en los años de la crisis económica, el número de empresas de este sector ha disminuido considerablemente en España, en los últimos años está recuperándose (según INE):
El número total de empresas de este sector llegó en 2016 a 390.409, siendo las empresas dedicadas a las actividades jurídicas y de contabilidad, y a los servicios técnicos de arquitectura e ingeniería las más numerosas.
Estas empresas presentan un alto grado de especialización para poner a disposición de sus clientes unos servicios que suelen tener un carácter muy técnico y específico. Dependen en buena medida de las nuevas tecnologías para el desarrollo de sus negocios, destacando la movilidad, el acceso a internet –sobre todo para la comunicación por correo electrónico o realizar trámites con las Administraciones Públicas—, y la utilización de software empresarial o CRM para gestionar la información de clientes y proyectos.
En toda empresa, la información es su activo más importante, y en este sector es crítica para su supervivencia como negocio. Por eso, uno de los puntos más peligrosos para la ciberseguridad de estas empresas es la base de datos de clientes y los directorios donde se almacena la información de los proyectos de trabajo.
El correo electrónico es una herramienta esencial para cualquier negocio, y suele ser el medio más habitual de comunicación con clientes y proveedores. Pero también es la herramienta más habitual de ataque que utilizan los ciberdelincuentes para hacerse con el control de los equipos corporativos. Estos suelen utilizar técnicas de ingeniería social para engañar a los profesionales, haciéndose pasar por clientes o contactos de confianza y, ya sea mediante enlaces o incluyendo ficheros adjuntos maliciosos, infectar los equipos de las víctimas para instalar malware que controle los equipos para poder robar información confidencial con la que poder sacar beneficio económico. Acciones que se pueden traducir en:
- perdida de datos confidenciales,
- perdida de trabajos no sustituibles,
- daños de imagen,
- sanciones legales, etc.
Estos y otros asuntos los tratan Laura y Miguel en los Itinerarios interactivos sectoriales, unos sencillos y amenos videos interactivos donde se tratan, además de cuestiones generales de ciberseguridad, los riesgos específicos de este sector como el robo de datos de clientes.
El correo electrónico es la fuente de origen de una buena parte de los incidentes de seguridad en las empresas, y en el siguiente video podrás ver las buenas prácticas que hay que aplicar para realizar un uso seguro y responsable del correo electrónico en el ámbito laboral.
