Ciberseguridad, la gran cuenta pendiente de las empresas a nivel global

A pesar del aumento de los ciberataques, son muy pocas las empresas que toman las medidas necesarias para garantizar su seguridad y la de sus clientes

Actualizado:

Desde hace algunos años, los ciberataques se han convertido en una de las principales amenazas dentro del mundo de la empresa. Así lo demuestra, por ejemplo, el que desde el año 2014 las compañías hayan pasado de sufrir 18.000 incidencias de este tipo a superar con holgura las 100.000, según datos del informe Hackmageddon de 2018. Sin embargo, y a pesar de ello, son muy pocas las que combaten efectivamente este riesgo. Tan solo un tercio.

Así lo afirma un informe de la consultora internacional Oliver Wyman, en el que se incide en que el frenético desarrollo de la tecnología está provocando el surgimiento de nuevas amenazas en el entorno digital. Sin embargo, desde el mundo empresarial no se están tomando las medidas necesarias para hacer frente a este riesgo que, además, no dejará de crecer con el paso del tiempo. Ni mucho menos.

«Es muy importante que las compañías tengan implantados protocolos de respuesta ante ciberataques, una situación cada vez más común en el día a día de las empresas»

«Es muy importante que las compañías tengan implantados protocolos de respuesta ante ciberataques, una situación cada vez más común en el día a día de las empresas. En España hay un cambio de paradigma desde los últimos años y una creciente concienciación sobre este tema. El Ministerio del Interior detectó casi 500 ciberataques ocurridos en junio y las empresas están por eso invirtiendo en ampliar y mejorar continuamente sus sistemas de ciberseguridad», señala a ABC John Drzik, presidente de Global Risk y Digital en el grupo Marsh and McLennan, al cual pertenece Oliver Wyman.

«Las empresas que ya han sufrido un ciberataque están más concienciadas sobre la importancia de contar con protección. Sin embargo, aquellas que no han tenido ningún problema, al menos por el momento, no piensan en ello»

A pesar de que la compañías están cada vez más concienciadas sobre los ciber riesgos, desde Oliver Wyman señalan que la inversión es insuficiente. Especialmente si se tiene en cuanta que el problema no hará sino agravarse con el paso del tiempo, ya que las amenazas irán siendo cada vez más sofisticadas. O que, a día de hoy, el 80% de los ciberataques registrados a nivel global están dirigidos, precisamente, contra empresas, según aparece recogido en el informe Hackmageddon, y que el coste anual del ciberdelito se encuentra próximo a los mil millones de euros.

«Las empresas que ya han sufrido un ciberataque están más concienciadas sobre la importancia de contar con protección. Sin embargo, aquellas que no han tenido ningún problema, al menos por el momento, no piensan en ello y no ponen las medidas necesarias para garantizar la seguridad de su compañía. Muchas toman medidas exclusivamente porque las obliga alguna normativa», explica a este diario Lorenzo Martínez, director de la consultora española especializada en proyectos de seguridad informática Securízame.

Copias de seguridad

Martínez afirma que las amenazas que puede sufrir una compañía pueden ser tanto externas como internas. Las primeras implican que un tercero, mediante el empleo de algún tipo de «malware» (virus informático), extraiga o modifique información sensible de la empresa, así como de sus clientes. Respecto a las segundas, estas tienen como actor principal a un trabajador de la empresa, que, además, tiene más fácil extraer datos. Al mismo tiempo, el normal funcionamiento de una compañía se puede ver dificultado por un «ransomware», que restringe el acceso a su sistema y puede obligar al pago de una determinada cantidad a cambio de recuperar el control.

Las consultoras informáticas recomiendan a las empresas el empleo de un buen «backup» (sistema de copias de seguridad) como medio principal a la hora de que una empresa se defienda de un ciberataque. El director de Securízame, firma que ha desarrollado su propio sistema de «backup» a prueba de «ransomware», destaca que cuando una compañía se ve comprometida por un «malware», no es solo su propia información la que está en riesgo, sino también la de sus clientes. Algo que puede derivar fácilmente en la pérdida de confianza por parte de los usuarios.

Otra opción recomendable, según las consultoras, consiste en la contratación de una póliza de seguros que cubra las potenciales pérdidas a causa de un ataque. «La consecuencias económicas que puedan ocasionar (los ciberataques) pueden llegar a ser devastadoras. Transferimos ese riesgo a una póliza de seguros», comentaba Carlos Rodríguez, director de producto Cyberedge de AIG, en declaraciones al medio «Computer World».