La semana pasada sufrí un nuevo ataque de phising y eso me ha impulsado a escribir y retomar un tema tan importante como es la seguridad en la red. He conocido muchas empresas de todos los tamaños que han sufrido ciberataques y, aunque afortunadamente la mayoría de ellas han salido bien paradas gracias a la prevención, otras se vieron inmersas en problemas que nunca antes hubieran imaginado.
Dedico muchas entradas de este blog a aportar ideas sobre la transformación digital de las empresas y de sus beneficios, pero pocas veces he tenido ocasión de tratar un tema tan importante y ligado a la digitalización empresarial: la ciberseguridad. Es un tema primordial para la supervivencia de cualquier empresa en el entorno actual y se está convirtiendo en una tendencia de debate e información empresarial y social, de la que seguro le dedicaremos más entradas en el futuro.
El 98,9% de las pymes y las grandes empresas usa las nuevas tecnologías como soporte. Estas nuevas herramientas brindan, sin duda, incontables ventajas, pero debemos ser plenamente conscientes de los riesgos que conllevan y del enorme desafío que en materia de seguridad se abre frente a nosotros. Sólo el pasado 2016 el Centro de Respuesta a Incidentes Cibernéticos gestionó en España más de 105.800 incidentes relacionados con la seguridad en la red, de los que 479 afectaron a estructuras críticas de diferente grado, más del doble que en 2015.
Pero, ¿qué impacto económico tiene en las empresas? Según la Encuesta Mundial sobre el Estado de la Seguridad de la Información realizada por PwC, las empresas españolas pierden, de media, más de 1,3 millones de euros como consecuencia de ciberataques, menos que la media global, que se sitúa en los 2,16 millones.
El principal objetivo de los ciberataques es hacerse con información estratégica de las empresas (planes, documentos relacionados con fusiones o adquisiciones, datos financieros, etc.), seguido de la captura de emails.
El dato positivo es que las empresas tienen cada vez una mayor concienciación de los riesgos que un ataque informático supone y están aumentando la inversión en este campo. Según el informe de PwC, la cifra en España ha pasado de 2,9 millones de presupuesto medio para ciberseguridad en 2012 a 3,6 millones en 2016, un 25,8% más.
Ciberataque a empresa: conoce las técnicas más utilizadas
- Entre las técnicas más utilizadas por los delincuentes está el conocido como el ransomware, un virus que encripta el contenido de un equipo y cuyos autores reclaman una compensación económica para desencriptarlo.
- Otra vía de entrada es el phishing, correos engañosos en los que la víctima pincha pensando que vienen de una fuente legítima y con ello dan acceso al atacante o le filtra datos cruciales.
- El conocido como fraude al CEO es uno de los más comunes en las pymes en España, detectándose unos 15 cada semestre. Los delincuentes mandan un email al contable haciéndose pasar por un alto directivo que le ordena una transferencia a una cuenta, que el administrativo ejecuta y la empresa pierde miles o, incluso, millones de euros.
- Las auditorías son también utilizadas por los ciberdelincuentes. Realizan una llamada a una empresa que está a punto de ser auditada simulando ser el auditor y piden todo tipo de datos sensibles.
Las tendencias en ciberseguridad
Uno de los mayores inconvenientes de las empresa a la hora de enfrentarse a los problemas de ciberseguridad es la falta de personal cualificado, cuya demanda va a aumentar a 6 millones de profesionales en 2019, según IDG.
Sin embargo, actualmente, las tendencias que se están imponiendo a nivel empresarial en materia de seguridad cibernética son, según los resultados de la nombrada encuesta de PwC:
- Las soluciones cloud son las que más penetración tienen para almacenar total o parcialmente sus infraestructuras tecnológicas por su seguridad, control, flexibilidad, rapidez y trazabilidad de datos. El 63% de los directivos encuestados aseguraron haber incorporado ya el cloud computing.
- Un 67% de las empresas han optado por la externalización del servicio en empresas expertas en ciberseguridad, cifra que se sitúa cinco puntos por encima a nivel global.
Insisto mucho en que para que los proyectos empresariales sean un éxito han de digitalizarse. Hay que hacerlo sabiendo que la prevención al 100% no es posible, pero sí siendo consciente de las amenazas que hay en el entorno y conociendo las vulnerabilidades que te permitan analizar las brechas de seguridad que existen y ejecutar un plan de riesgos real.
A través de la concienciación espero poder ayudar a las compañías más «ingenuas» a que tomen alguna decisión y acción al respecto y es que en materia de seguridad informática más vale prevenir que curar y formar a la plantilla en materia de ciberseguridad es imperativo para las empresas, así como tener planificada una hoja de ruta en caso de crisis.
No olvidemos que el “sentido común es el más común de los sentidos” y que, ante la duda, es mejor no ejecutar ninguna acción que comprometa las cuentas e información sensible de las empresas. Digitalizar tu negocio es poner las bases para que sea exitoso, protegerlo significa aseguralo a futuro.
Aún no hay comentarios, ¡añada su voz abajo!