Cualquier empresa de mediano o gran tamaño que haya hecho los deberes durante los dos últimos años debería estar inmersa en el mundo digital y, por tanto, tener un negocio más adaptado a las necesidades actuales, en el que se manejan recurrentemente sistemas de almacenamiento en la nube, plataformas de ecommerce o herramientas de trabajo colaborativo. Sin embargo, formar parte de la nueva economía digital también implica estar más expuesto a ciberataques que pueden comprometer la seguridad de los datos críticos.
La cuestión de los ciberataques está al orden del día y exige un esfuerzo por parte de los responsables tecnológicos de las compañías para comprender que la inversión en infraestructura y herramientas para la transformación digital es poco inteligente si no va acompañada de un plan para invertir en ciberseguridad y evitar interferencias no deseadas. Del mismo modo que las empresas han protegido tradicionalmente sus instalaciones físicas con estrictas medidas de seguridad, la nueva realidad aconseja trasladar esta cultura a la infraestructura digital.
La ciberseguridad. Una apuesta de presente y futuro
La oleada masiva de ataques cibernéticos no es una crisis puntual, sino una consecuencia intrínseca a la digitalización que va a seguir creciendo y amenazando al funcionamiento habitual de las empresas, siendo muchas veces el trabajo remoto la vía que utilizan los ciberdelincuentes para pillar desprevenidos a los trabajadores. Cada vez son más comunes en España los ataques DoS (Denegación de Servicio) y de ransomware. Los responsables de estos actos maliciosos ya no son los de aquel mito de jóvenes brillantes que buscan alimentar su ego, sino que es una industria profesionalizada y muy bien financiada que dispone de estructuras muy sólidas en la Deep Web y que actúa con impunidad.
En 2021, el Instituto Nacional de Ciberseguridad (INCIBE) gestionó hasta 109.126 incidentes de ciberseguridad. Otro reconocimiento de la existencia de este problema es la reciente aprobación en España de un Plan Nacional de Ciberseguridad dotado con 1.000 millones de euros para “apuntalar las capacidades de planificación, preparación, detección y respuesta en el ciberespacio”.
En medio de este contexto, es imprescindible instaurar una estrategia de ciberseguridad en la empresa que garantice su supervivencia. Esto probablemente no impida ser una víctima potencial de los ataques, pero evitará en gran medida que tengan éxito.
Las grandes compañías ya están avanzando en esta dirección y tratan de impulsar su área de ciberseguridad para que sea coherente con su nivel de digitalización. De hecho, el estudio Digital Trust Survey 2022 de la consultora PwC, reveló que el 70% de las compañías encuestadas en España tienen previsto aumentar su inversión ciberseguridad en 2022.
Es más, el afianzar una sólida estrategia de ciberseguridad, permitirá a las empresas ahorrar costes tanto a medio como a largo plazo. Por ejemplo, cuando se trata de ransomware, la empresa generalmente debe cargar con el coste de recuperarse y, en muchas ocasiones, termina accediendo a pagar el rescate solicitado por los ciberdelincuentes, que según el caso y el tamaño de la empresa puede rondar entre los 10.000 y los 100.000 euros.
En Innovery somos especialistas en ayudar a las empresas afectadas a recuperar sus datos sin ceder a este chantaje. Sin embargo, resulta mucho más interesante implementar medidas preventivas que proporcionen un alto grado de resiliencia a la organización y, al mismo tiempo, preocuparse por la formación de los empleados en materia de ciberseguridad y por el control del uso indebido de los dispositivos y sistemas informáticos.
En definitiva, invertir en transformación digital es tan imprescindible e inevitable como invertir en ciberseguridad. Ambos conceptos deben concebirse como un tándem inseparable que ya es vital para preservar las operaciones y la privacidad de los datos de la empresa, y que lo será aún más en un futuro que se antoja cada vez más tecnológico.