Según las estadísticas de ESET, compañía especializada en ciberseguridad, España es el país con más ciberataques recibidos en 2021. De hecho, en el pasado año, los ordenadores españoles sufrieron 51.000 millones de intervenciones maliciosas. El phising, los troyanos bancarios y otros métodos siguen teniendo gran presencia.
Entre las razones que establece esta compañía, está la falta de ciberseguridad de los equipos. Además de los costes directos atribuibles al ataque, las empresas deben tener en cuenta el impacto significativo que estas amenazadas significan. Sobre todo, en términos de confianza por parte de los clientes e imagen pública.
Lectura recomendada:
Si todavía no tienes claro por qué deberías invertir en seguridad digital, te detallamos las razones en el este artículo.
Los ciberataques generan múltiples pérdidas para tu empresa
De acuerdo con PwC, el coste directo medio de un ciberataque se sitúa en alrededor de 2,5 millones de dólares, teniendo en cuenta los gastos derivados de la investigación y recuperación del ataque. Obviamente, el impacto real depende del tipo y volumen de negocio de la empresa afectada.
Sin embargo, hay diversos tipos de daño que deben ser tenidos en cuenta para evaluar al auténtico alcance del ataque. El 55% de las empresas sufren el robo de propiedad intelectual o datos de carácter sensible. El 49% debe hacer frente al ya mencionado daño reputacional. Por último, y quizá lo más grave de todo, el 47% tiene que hacer frente a la interrupción del negocio. Tan solo este último aspecto puede suponer el cese definitivo de la actividad en un periodo inferior a un año, debido a la imposibilidad de recuperarse del daño sufrido.
Responsabilidad por incumplimientos regulatorios en términos de seguridad digital
Las carencias en los sistemas de seguridad o la negligencia en la protección de datos sensibles de carácter personal también pueden llevar a las empresas a tener que hacer frente a demandas de responsabilidad civil. No solo eso, también fuertes sanciones administrativas impuestas de oficio por parte de los organismos supervisores.
Aunque no son los únicos casos, los sectores financieros y de salud son los más sensibles a este tipo de situaciones. El Reglamento General de Protección de Datos (RGPD) de la Unión Europea establece obligaciones por parte de las empresas. Lo hace tanto en términos de medidas de seguridad como de pronta comunicación en caso de sufrir un ataque contra la seguridad de la información. El incumplimiento de dichas obligaciones acarrea fuertes sanciones.
Lectura recomendada:
La seguridad digital es especialmente vulnerable en la nube
La tecnología on cloud o en la nube se ha convertido en un estándar de la infraestructura digital de la mayor parte de empresas.
Sus posibilidades de escalabilidad y la reducción de costes que permite son, sin duda, excelentes alicientes para su utilización. El problema es que esto también supone trasladar masivas cantidades de información a entornos que escapan al control de la empresa, así como crear múltiples puntos vulnerables de acceso para un posible ciberataque.
Esta es una advertencia que la firma Gartner ha hecho durante años y que hace más urgente que nunca la necesidad de crear nuevas capas de seguridad digital de la información.
La mayor parte de los ataques vienen desde dentro
Quizá uno de los mayores desafíos a los que se enfrentan las empresas respecto a la ciberseguridad es el hecho de que blindarse frente a los ataque exteriores tan sólo resulta eficaz en el 40% de los casos, según cifras de PwC. El problema radica en que el otro 60% de los ataques están originados por un comportamiento doloso o negligente por parte del personal interno de la compañía.
Por ejemplo, tan solo la expansión de la política BYOD (Bring Your Own Device), que implica que los empleados utilicen sus propios dispositivos móviles para la realización de su trabajo supone un verdadero reto para los departamentos de IT de cualquier empresa de mediano o gran tamaño.
Por ese motivo, la seguridad digital también debe incluir una adecuada formación a todos los miembros de la empresa, así como la aplicación de medidas de control que permitan detectar y paralizar comportamientos anómalos por parte de aquellos.
La seguridad digital debe comenzar a concebirse como una inversión que garantice el porvenir de tu empresa, en lugar de un mero gasto estructural, como viene siendo habitual.
Por desgracia, ya no se trata de si tu empresa va a sufrir o no un ataque a la seguridad de su información, sino de cuándo ocurrirá y cuál será la capacidad de tu empresa para neutralizarlo o recuperarse del daño sufrido.