Los ‘ciberriesgos’ constituyen una realidad ineludible en el mundo de la información y los sistemas informáticos; se trata de un problema que ya afecta y afectará aún en mayor medida a todo tipo de empresas. La proliferación del uso de Internet y las redes sociales como sistema de comunicación, tanto por parte de empresas como de usuarios individuales, esconde peligros difíciles de reconocer a simple vista. Las empresas que desarrollan su negocio en las redes sociales pueden acceder a un universo de usuarios mucho más amplio a través de estos nuevos canales de difusión y publicidad. Los datos cedidos por estos usuarios son almacenados de manera inmediata, quedando a merced de los ataques de piratas informáticos que venden esta valiosa información a precio de oro, y es que el riesgo más común al que se enfrentan las empresas es el robo de los datos que tienen almacenados en sus sistemas informáticos. Las operaciones bancarias por Internet y el comercio electrónico constituyen transacciones habituales y aceptadas por la mayoría de los usuarios en su día a día, por lo que las empresas deben crear un entorno de seguridad adecuado y proteger los datos que los usuarios les han confiado.
Además, las compañías deben estar alerta ante la naturaleza cambiante de los ciberriesgos. Actualmente, parece que las empresas buscan externalizar sus bancos de datos, por ejemplo, a través de la nube. Estas acciones puede parecer una buena reducción de costes para ellas, sin embargo, es probable que aumente la posición de las empresas ante los ciber ataques y que, finalmente, el ahorro de costes no sea tal. No obstante, este no es el único riesgo al que se enfrentan las compañías en cuanto a ciberriesgo se refiere. Y es que, destaca un hecho sorprendente extraído del informe elaborado por Lockton a principios de este año, en el que se recalca que un 52% de las violaciones de datos se producen debido a un error humano, bien por la pérdida de dispositivos bien, por la deslealtad de los empleados deshonestos que roban datos en las compañías. Mientras que, sólo el 32% se deben a los delincuentes cibernéticos y hackers. Sin embargo, la fuga de datos, o lo que es lo mismo, el uso u obtención de acceso por un tercero al sistema informático de la empresa sin su autorización, se ha convertido un riesgo habitual al que las empresas se están enfrentando, lo que nos lleva al debate de la seguridad en las redes: ¿son los sistemas con los que operan las empresas suficientemente seguros? ¿Están nuestros secretos bien protegidos?
La cuestión tiene tal relevancia que ha llevado a diversos países a desarrollar su propia legislación en materia de protección de datos, así como una iniciativa europea de armonización de las diversas normativas vigentes. Por otro lado, el espionaje cibernético, es decir, el robo de información confidencial corporativa ha crecido considerablemente en los últimos años. El uso de virus para atacar los sistemas informáticos con los que las empresas desarrollan su actividad también se ha incrementado y perfeccionado, resultando en muchos casos muy difícil de detectar a tiempo. El robo de un plan estratégico o un desarrollo I+D+i puede aniquilar los beneficios de una empresa. Las pérdidas asociadas a un ataque cibernético tienen una potencialidad devastadora. Provocando incluso la caída del precio de la acción. Otro motivo de preocupación es el hecho de que un fallo de seguridad en los sistemas informáticos de cualquier empresa puede provocar la interrupción en el desarrollo del negocio, ya que el importe de la pérdida de ingresos en caso de que sus sistemas dejen de operar y no se restablezcan inmediatamente puede alcanzar cifras de seis ceros. Por otro lado, en este entorno global donde la inmediatez en la difusión de las noticias es un hecho, las compañías tienen que aceptar que cualquier fuga de datos puede también hundir su reputación en cuestión de horas. El lucro económico no es el único objetivo de los piratas informáticos, en ocasiones la simple humillación pública de una empresa constituye un móvil para el ciberterrorismo. Las estadísticas revelan, cada vez con más contundencia, que los riesgos son tanto internos como externos, lo que hace que para una empresa sea difícil proteger sus datos de una violación. Sin embargo, las empresas deben estar preparadas para un robo de datos, entender los riesgos y evaluar el impacto financiero para que pueda ser minimizado. La clave del éxito se puede resumir en tres pasos: preparación, mitigación y transferencia. Entre las medidas que deberían adoptar se encuentran la instauración de dispositivos técnicos de seguridad, el asesoramiento legal y la contratación de seguros especializados diseñados para cubrir estos riesgos desde la doble perspectiva del daño económico causado y la restauración de la reputación dañada. Con los avances tecnológicos sucediéndose a diario, las empresas no pueden hacer oídos sordos cuando se trata de delitos cibernéticos y, por ello, deben estar alertas y proteger adecuadamente su valor más preciado, los datos.