Nos encontramos en un momento clave en el entorno empresarial, en el que todas las organizaciones están viviendo un proceso de transformación digital. Uno de los principales problemas es la obsolescencia de las infraestructuras heredadas, en ocasiones sin capacidad de hacer frente a la demanda de los nuevos tiempos digitales. Sin embargo, aunque esta transformación nos va a ayudar a mejorar nuestra competitividad, eficiencia, servicio al cliente y ofrecer productos más adaptados a las nuevas necesidades, el principal reto es ser capaces de establecer prioridades y asegurarnos de que estamos implantando la tecnología adecuada: saber cuáles son las tecnologías por las que apostar y cuáles no.
Esta transformación nos puede aportar esa ventaja competitiva en el mercado, pero a su vez, nos expone a nuevos riesgos y amenazas, hasta ahora desconocidos, a los que tenemos que enfrentarnos hoy en día en las empresas. Los entornos digitales, con las nuevas herramientas y aplicaciones, gestionan una cantidad ingente de datos, que suponen un gran atractivo para los ciberatacantes, una de las mayores amenazas para las empresas actualmente.
Estamos ante una situación muy cambiante en relación con la ciberseguridad. Las técnicas utilizadas en los ciberdelitos cada vez adquieren mayores niveles de sofisticación y, por tanto, la amenaza es mucho mayor. Actualmente están incrementándose el número ciberataques relacionados con malware (código dañino), phishing y el robo de información en dispositivos. Como vemos constantemente en correos electrónicos suplantando la identidad de empleados de la propia empresa. El panorama actual arroja unas cifras en aumento. El estudio sobre el coste del cibercrimen en España destaca que el número global de ciberataques aumentó más de un 67% en los últimos 5 años*.
Si algo queda claro, es que la seguridad es algo transversal a la compañía. Por eso, es fundamental transmitir esa responsabilidad a cada uno de los empleados e impartir formación adaptada a estas necesidades. En muchas ocasiones, el daño puede ser causado por acciones no intencionadas de los empleados, como divulgación accidental de datos o ataques phishing. El malware es otra de las técnicas que más impacto tiene en las empresas, pero también en los usuarios y en el sector público: más de la mitad del tráfico mundial de correo electrónico de 2018 contiene este tipo de código.
Lo cierto es que, uno de los mayores problemas para una empresa, es el tiempo que se tarda en resolver este tipo de incidentes. En la mayoría de los casos, cuando se lleva a cabo uno de estos ataques, en un periodo muy corto de tiempo, generalmente en tan solo segundos o minutos, se ven comprometidos los sistemas de información de la compañía. Sin embargo, su detección o la generación de una posible respuesta suele conllevar un tiempo mucho mayor, de varios días, semanas o incluso meses. Por otro lado, el coste asociado suele ser un problema muy grave para una compañía y existe una correlación directa entre el tamaño y el coste: cuanto mayor es la organización, mayor es el presupuesto que esta tiene que destinar a reparar el daño.
Otro de los aspectos que hoy en día se ha convertido en un vector de riesgos en términos de seguridad es la irrupción del IoT (Internet of things o Internet de las cosas). Nos permite producir productos más personalizados, mejorar la experiencia del usuario y reducir los costes. Sin embargo, también supone un desafío de la seguridad, ya que se maneja información sensible y, por lo tanto, se convierte en un elemento facilitador. Generalmente está extendido el uso de tecnología IoT como puerta trasera para obtener acceso a otros dispositivos personales o profesionales, así como redes domésticas y corporativas, ya que este tipo de elementos no tienen embebidas por defecto medidas de seguridad. En HomeServe, por ejemplo, contamos con un equipo de seguridad que, conjuntamente con el CSOC (Centro de operaciones de ciberseguridad), nos permite estar en alerta e intentar anteponernos, en la medida de lo posible, a estas amenazas, apostando no sólo por la prevención, sino también añadiendo capacidades de detección y respuesta ante incidentes. Además, en los últimos años hemos apostado por la modernización de las infraestructuras y la transformación digital a través de sistemas en cloud como Salesforce, y Oracle, entre otros.
Las previsiones apuntan a que los ciberataques irán en aumento, de hecho, no sólo se prevé que continúen, sino que evolucionen a ataques cada vez más sofisticados. Las personas somos la principal puerta de entrada y el eslabón débil en los sistemas de seguridad de cualquier compañía. Por este motivo, a medida que se vayan creando nuevos mecanismos de defensa, los atacantes modificarán su objetivo y buscarán nuevos métodos. Las empresas y organismos tienen que seguir innovando en materia de seguridad y formación para hacer frente a esta amenaza global que va en aumento.
*ESTUDIO COSTE DEL CIBERCRIMEN EN ESPAÑA: Accenture
Opinión