Ciberseguridad, una pesadilla para las empresas del IBEX
- Las grandes empresas españolas, presentes en el IBEX, invierten el 20% de su presupuesto tecnológico en ciberseguridad.
- En España, de media, se producen cada día, 40.000 ciberataques. Un 70% de estos ataques tienen como objetivos a pymes.
Hoy en día muchas empresas, tanto grandes como medianas y pequeñas, disponen de canales digitales desde la que pueden gestionar un negocio desde el ordenador, la Tablet o el Smartphone. Este modo de operar la Economía posibilita que los ciberdelincuentes puedan amenazar a estos negocios con diferentes acciones de extorsión, chantaje…. En el caso de una pyme, uno de estos ataques puede significar, de media, un coste de unos 35.000 euros. Un duro varapalo de las que muchas no logran sobreponerse.
Sin embargo, pese a contar con más medios para defenderse, no por ser una gran compañía se está exento de este tipo de amenazas. Lo saben bien, por ejemplo, las grandes compañías que operan en el IBEX. Estas, pese a dedicar ya más de un 20% de su presupuesto tecnológico a tareas de ciberseguridad, ya se plantean, en el 70% de los casos –y según un reciente estudio de la consultora PwC- aumentar esta cantidad para el año que acabamos de comenzar. La ciberseguridad, es y será, una obsesión para la Economía.
2021, un año con muchos ciberataques
No hay más que echar un vistazo a las hemerotecas de los medios –o hacer una búsqueda rápida en Google escribiendo ciberseguridad como palabra de búsqueda-. En 2021 se han producido, en España, diversos ciberataques de importancia a grandes empresas, corporaciones y organismos públicos. Algunos ejemplos son el Servicio Público de Empleo Estatal (SEPE), el fabricante tecnológico Acer, la empresa de reparto a domicilio Glovo, el distribuidor de telefonía Phone House, la cadena de electrónica de consumo MediaMarkt, Telefónica, BBVA, Prosegur, la cadena SER, Everis, Mapfre, el Hospital Universitario de Torrejón de Ardoz… Y si salimos fuera de España, podemos hablar de casos cómo Tesla, Zoom, Twitter, Yahoo, Sony. Ni siquiera el Pentágono de Estados Unidos se ha librado.
La amenaza de los ciberataques no va a parar. Es más, se espera que crezca en un futuro próximo. Según diversos estudios, para el año 2025 el importe total de los costes asociados a ciberseguridad llegará a superar los 80.000 millones de euros en todo el mundo.
Las altas direcciones deben implicarse más
Es evidente que, a la hora de gestionar una estrategia de ciberseguridad, una gran compañía debe definir, a nivel básico, unos protocolos de ciberprotección de la información y datos de la compañía, teniendo clara la planificación de sus objetivos. Sin embargo, y en paralelo a estas prácticas, una gran empresa también debe disponer de un responsable de seguridad y de una comisión de riesgos que informen, directamente, a la alta dirección de posibles riesgos y amenazas…. Algo que no siempre ocurre.
Resulta básico que los principales directivos se impliquen, de manera directa, en la planificación de los sistemas de ciberseguridad de su empresa. Una de sus tareas debe ser desarrollar estrategias y modelos de capacitación capaces de concienciar a los empleados en materia de ciberseguridad… a través de cuyas acciones, se calcula, se producen un 60% de los ciberataques. Además, deben encargar auditorías externas, basadas en estándares internacionales, que puedan certificar las medidas de ciberseguridad que se adopten.
Algunas recomendaciones clave en materia de ciberseguridad
Además de lo ya dicho, toda empresa –y, sobre todo, las de mayor tamaño- deberían tener planes de respuesta a ciberataques que incluyan: protocolos de respuesta; planes de recuperación de desastres (con el fin de tratar de restaurar la normalidad del negocio en el menor tiempo y con el menor impacto posible); equipos de respuesta ante emergencias informáticas (CERT) o contratación de pólizas de ciberriesgo que protejan a la empresa frente a posibles efectos –ya sean económicos o de responsabilidad- que puedan surgir como consecuencia de un ciberataque.