El aumento de la delincuencia informática, así como el alcance y sofisticación de sus ataques, ha resultado ser una llamada de atención para las empresas, obligándoles a dotarse de una estrategia de ciberseguridad bien desarrollada y planificada. Y es que los delitos que se cometen en red avanzan al mismo ritmo que la tecnología o, incluso, van por delante.

Hoy en día, el cibercrimen alcanza ya alrededor del 1,5% del PIB mundial, moviendo más dinero que el tráfico de armas, drogas y trata de personas juntos. 

Datos muy alarmantes que hacen que los sistemas de seguridad estén en constante alerta, mejorando sus líneas de defensa para anticiparse a los ataques. 

Ante este escenario, el tejido empresarial, independientemente del tamaño de su actividad, tiene que estar preparado para hacer frente al desafío que implica la constante amenaza de los ciberataques para aspectos vitales como son la seguridad de datos críticos, la economía y la propia reputación.

Hoy en día, los esfuerzos van encaminados a acciones proactivas para prevenir fisuras en los sistemas de seguridad

Por tanto, responder con eficacia es clave para la actividad empresarial. Hace años la lucha contra la ciberdelincuencia se hacía de forma reactiva, actuando cuando saltaba una alerta. Hoy en día, los esfuerzos van encaminados a acciones proactivas para prevenir fisuras en los sistemas de seguridad.

Responsables de ciberseguridad

Según una reciente encuesta realizada por Adegi, alrededor de siete de cada diez empresas guipuzcoanas afirman tener un responsable de ciberseguridad, un colectivo en el que predominan las compañías de mayor tamaño al ser las que reciben más ataques a través de los sistemas informáticos. 

El 90% de las firmas consultadas por la patronal guipuzcoana asegura, asimismo, disponer de directrices para garantizar un correcto tratamiento de los equipos y datos informáticos, y de ellas el 70% cuenta con un responsable de seguridad. No obstante, si se pone el foco en las más grandes, esta figura está presente en la práctica totalidad, a pesar de que tan solo un tercio de ellas declara haber recibido un ataque informático en el último año.

En el menor tiempo posible 

Pero, ¿cómo le afecta a una empresa un ciberataque? Por un lado, hay que destacar el impacto económico que supone para la compañía dejar de operar durante un tiempo determinado tras sufrir, por ejemplo, un ransomware, que es el tipo de ataque más común. 

Cuando los datos se ven comprometidos existe una consecuencia directa en forma de multas o sanciones en el marco del RGPD (Reglamento General de Protección de Datos) para información de carácter personal o de otras normativas, que se aplican a los datos de tarjetas bancarias. Y, por último, está el daño reputacional que suele ser el más complicado de cuantificar, pero que quizás sea el que más impacto puede causar en el negocio a medio y largo plazo, al tener que recuperar la confianza de los clientes o proveedores. 

En este contexto, más allá de la protección, lo más importante es que la empresa se recupere en el menor tiempo posible, con la menor afección en el negocio y teniendo a todos los actores muy entrenados para que sepan lo que tienen que hacer en cada momento. 

Se trata de abordar la evolución de los riesgos, implementar medidas de seguridad y preparar la respuesta

Marcar, de este modo, una estrategia defensiva se antoja fundamental. Para empezar, se trata de abordar la evolución de los riesgos y realizar un diagnóstico de lo sucedido. También es necesario implementar medidas de seguridad: controlar aspectos básicos como que los sistemas estén bastionados, las redes segmentadas...; planificar un mecanismo basado en confianza cero; monitorización y detección de amenazas de nuevas generación; llevar a cabo acciones proactivas y ejercicios de seguridad ofensiva. El siguiente paso será preparar la respuesta, que pasa por concienciar al personal empleado para que pueda reconocer y reportar situaciones de peligro. Y para mejorar todos los aspectos anteriores habría que echar mano de la Inteligencia Artificial (IA). 

Tener una plantilla formada en ciberriesgos y entrenada para reacciones ante las amenazas se antoja esencial

Tener una plantilla formada en ciberriesgos y entrenada para reaccionar ante las amenazas es esencial. De la misma manera que la inversión en ciberseguridad debe ser una prioridad para las organizaciones.