Lunes, 17 diciembre 2018 | Redacción CEU
El proceso de adaptación a las nuevas tecnologías exige a las empresas una mirada introspectiva. Un cambio de mentalidad profundo y significativo que sea tan crítico como constructivo. Solo de esta forma lograrán alcanzar con éxito un importante y complejo objetivo: encajar con un modelo de trabajo en constante evolución. Este esfuerzo por afrontar de la forma adecuada la actual metamorfosis empresarial no es estéril. Al contrario, promete grandes ventajas como la reducción de costes, el aumento de productividad y rentabilidad, la atracción del mejor talento y el impulso de la innovación. Pero, a la vez que reporta grandes beneficios, también entraña ciertos riesgos. Ahora, más que nunca, las compañías tienen que poner especial atención en la seguridad digital. Este proceso de transformación implica enfrentarse a nuevas y, hasta ahora, desconocidas amenazas. ¿Cuáles son? ¿Qué pautas deben seguir las compañías para afrontar de la mejor forma posible el desafío de la ciberseguridad?
Según Incibe, el Instituto Nacional de Ciberseguridad, en 2017 se registraron más de 120.000 incidentes de seguridad en España. De ellos 116.000 estaban relacionados con ciudadanos y empresas. Es importante señalar que estas cifras solo reflejan los incidentes sobre los que tuvieron constancia. No significa, por lo tanto, que ni esta sea la cifra total ni que todos ellos fueran ciberdelitos.
Otro estudio más reciente, el Norton Cyber Security Insights Report 2018, revela que el 33% de los españoles ha sido víctima del cibercrimen. España ocuparía según este análisis un asombroso tercer puesto en el ranking mundial de ciberataques (detrás de países como Estados Unidos y Reino Unido). De hecho, algunos medios señalan que, teniendo en cuenta estas cifras, es más probable sufrir un ciberataque que padecer una alergia. No es de extrañar entonces que las empresas se muestren cada vez más preocupadas acerca del desafío de la ciberseguridad. Y es que la amenaza es proporcional al grado de desarrollo de las nuevas tecnologías que, como es lógico, no para de aumentar.
Los pequeños también están expuestos a grandes riesgos
No es cierto que solo las grandes compañías sean vulnerables a recibir un ataque. De hecho, las empresas pequeñas suelen estar más expuestas. Desde un pequeño negocio de artesanía hasta un prestigioso banco pueden ser susceptibles de situarse en el punto de mira de un ciberdelincuente. Estos ataques no suelen regirse bajo aspectos como el volumen de negocio, el grado de notoriedad o el porvenir económico, sino más bien bajo el grado de exposición y vulnerabilidad que tienen. A su vez, las consecuencias más devastadoras no tienen por qué ser siempre económicas (aunque pueden llegar a suponer pérdidas millonarias), también pueden ser reputacionales y legales.
El 95% de incidencias en ciberseguridad se deben a errores humanos. Eso es lo que revela el informe IBM X-Force Threat Intelligence Index 2018 llevado a cabo por varios investigadores en seguridad de IBM. Los ciberdelincuentes se aprovechan de la ingenuidad, el despiste y la falta de información de los usuarios para obtener información valiosa y desplegar todo tipo de tácticas y engaños. A esta práctica se la conoce como ingeniería social. Si las empresas no quieren exponerse a estas amenazas, deben poner especial atención en formar adecuadamente a los empleados en ciberseguridad y alertarles sobre los riesgos a los que se enfrentan.