Los auditores internos alertan: «Las empresas tenemos ciberataques todos los días»
La presidenta de la organización que los representa, Sonsoles Rubio, afirma que todas las compañías deberían asumir que van a tener que pasar por este tipo de situaciones
Félix Barrio, director del Incibe: «Las mafias ofrecen dinero a trabajadores descontentos para que faciliten ciberataques»
Aumenta la inversión de las empresas españolas en ciberseguridad, pero es anticuada e insuficiente
Sonsoles Rubio, presidenta de los auditores internos, posa para ABC
La ciberseguridad cada vez preocupa más a las empresas, pero no todas son conscientes de que es un riesgo que deben gestionar, ya sean pymes o grandes compañías. «Las empresas tenemos ciberataques todos los días, pero que llegan a ser fructíferos… Estos momentos ... de cambio, además, hacen que la situación de riesgo sea mayor. Es un riesgo que las empresas tienen que asumir que les va a pasar; lo puedes mitigar, pero te va a pasar», afirma Sonsoles Rubio, presidenta del Instituto de Auditores Internos de España, en declaraciones a este periódico.
«La cantidad de ataques que se reciben al día es muy grande», señala la directiva, que dirige también ese área en una cotizada como Iberdrola. Rubio confirma que «hay preocupación» en el tejido empresarial por la ciberseguridad y que ya va camino de ser «un riesgo estructural». «Aparte del daño reputacional, los daños económicos de los ciberataques son bestiales. Este riesgo cada vez es más relevante porque las empresas se han ido digitalizando cada vez más. La exposición de riesgo es mucho mayor y en ciberseguridad si te quedas atrás, te pilla», ahonda.
Más allá de ello, la presidenta de los auditores internos, cuya asociación acaba de cumplir 40 años, indica que la gestión y retención del talento es otra de las grandes preocupaciones de las empresas: «Están cambiando los modelos de retener a la gente. A mí me retenían de forma distinta a cómo yo retendría a la gente ahora. Antes entrabas y estabas toda la vida en una compañía; ahora la gente joven se mueve a otra empresa rápidamente. Vemos esa dificultad para retener talento, tenemos que adaptar nuestros roles. Las empresas tienen que ir rápidas para aprender otra forma de incentivar y retener a la gente. Y también es que todos queremos los mismos perfiles, y cuesta mucho encontrarlos».
En este caso, lo que recomienda a las compañías es que «tengan programas de formación e identificación de personal clave, análisis de rotación de personal… Las empresas han cambiado, ya no son tan jerárquicas y la gente joven quiere también tener responsabilidades pronto», concluye la directiva.
Rubio, asimismo, destaca también otros riesgos a los que se enfrentan las empresas, más allá de la ciberseguridad y la gestión del talento. Se refiere a la incertidumbre regulatoria, económica y política, algo que crece en estos momentos actuales. «Sobre la incertidumbre regulatoria tenemos por una lado que venga algo y a ver qué viene, y por otro, que venga y lo podamos cumplir. Intentar estar preparados. Además de la nueva regulación que llega, que es una locura, tienes la cantidad que regulación que ya tienes. Tienes regulación nacional, de comunidad, de ayuntamientos…», dice la presidenta de los auditores internos.
«Estamos en un tsunami de regulación de todo», lamenta Rubio, y añade que las compañías han de estar seguras de que pueden cumplir con todo lo requerido, lo cual exige «esfuerzos y organización».
Ver comentarios