La mitad de las empresas españolas carecen de una estrategia integral de seguridad, así como de un procedimiento para responder a este tipo de incidentes, lo que hace latente una falta de preparación de cara a afrontar los riesgos que conlleva un ciberataque y sus posteriores repercusiones que, implican el cese de la actividad una […]
Dirigentes Digital
| 05 ene 2018
La mitad de las empresas españolas carecen de una estrategia integral de seguridad, así como de un procedimiento para responder a este tipo de incidentes, lo que hace latente una falta de preparación de cara a afrontar los riesgos que conlleva un ciberataque y sus posteriores repercusiones que, implican el cese de la actividad una media de 17 horas al año. Una realidad que pone de manifiesto la necesidad de llevar a cabo acciones que fomenten y aseguren que sus dispositivos electrónicos se encuentran a salvo, especialmente, tras los últimos ataques sufridos a escala global el pasado mes de mayo y que en España afectaron a compañías como Telefónica. Se trata de un fenómeno incesante que los expertos aseguran que irán aumentando en consonancia con la penetración de la tecnología tanto en la vida cotidiana como en el ámbito empresarial y ante la que hay que estar preparados. Si bien es cierto que ya se han realizado avances en esta materia, los datos arrojan que aún queda mucho por hacer. La Encuesta Mundial sobre el Estado de la Seguridad de la Información 2018, elaborada por la consultora PwC, refleja que alrededor del 40% de los directivos aseguran que cuando se produce un ciberataque, su empresa no es capaz de identificar su autoría, un factor que además de dificultar la solución de este problema, debilita a aquellas que lo sufren en algún momento determinado. De todos los ataques que se producen en España, aproximadamente el 47% que tienen su origen dentro de la compañía se producen por empleados o personas que trabajaron previamente allí y el 40,7% por proveedores. A nivel externo, el 28,2% son llevados a cabo por competidores, el 25,4% por organizaciones criminales y un 17,5% por activistas y ciberactivistas, Aunque los posibles daños son diversos y de diferente magnitud, los principales ataques se encuentran asociados con la pérdida de información confidencial (39%), un impacto negativo en la calidad de los productos (32%) o la interrupción de las operaciones. Unas cifras aún más escalofriantes si se tiene en cuenta las pérdidas monetarias que produce. Los 3,4 incidentes de seguridad al año que una compañía puede sufrir, tienen un coste estimado de 4,8 millones dólares, (unos 4 millones de euros) y casi el 70% ve muy probable que su compañía vaya a ser objeto de algún tipo de amenaza de estas características. Para este 2018, los retos pasan por proteger los dispositivos móviles, monitorizar los sistemas y redes de la compañía, mejorar la gestión de identidades o concienciar y formar a los empleados en temas de ciberseguridad. Quedará por ver si se llevan a cabo. Por el momento, están escritas en la lista de propósitos para año nuevo.
