En tiempos de ciberataques, la ciberesiliencia se convierte en una virtud necesaria. Y, de momento, las empresas españolas no lo están haciendo nada mal según el informe de Accenture State of Cyber Resilence: el 84% , las compañías nacionales han logrado detener los ciberataques de los que han sido víctimas en el último año, a pesar de que se han duplicado. ¿Cómo lograrlo? Ese ha sido el debate que ha centrado la última emisión de Innovar para vivir, el espacio de Accenture en La Brújula de Onda Cero en colaboración con INNOVADORES.
"Podemos hacer muchas cosas, como protegernos, dotarnos de herramientas y educarlos para entender muy bien qué tipo de información estamos manejado y a través de qué dispositivos", señaló Xabier Mitxelena, managing director de Accenture Security España. Para el experto, aprender a responder ante los ataques es una cuestión de "hábitos, de entender que este mundo digital no tiene marcha atrás y que tenemos que saber navegar en él". Y empleó el paralelismo con la educación vial para ilustrar la importancia de saber utilizar las posibilidades que nos brinda la tecnología con responsabilidad: "Quien conduce un coche es consciente de que existe un conjunto de señales que hay que respetar. En el mundo digital hay que empezar a entender ese conjunto de señales y qué debemos o no hacer".
4,5 billones de euros es la cifra de costes adicionales y pérdidas de negocio que pueden suponer a las empresas en cinco años los ciberataques, según las cifras de Accenture. "Es la suma del PIB de España, Francia e Italia", alertó Mitxelena, para quien estamos ante un escenario en el que la ciberseguridad se ha convertido en un factor determinante del negocio.
Implicar a la alta dirección en la importancia de evitar fallos seguridad, establecer una adecuada colaboración pública y privada, y también entre empresas para crear un ecosistema de negocios seguros, y diseñar soluciones desde la visión de la ciberseguridad como un proceso más de calidad se configuran como ejes clave para que la empresa sobreviva con éxito a los embites de los cibercriminales.
"La tecnología es un medio y no en fin, y es crítico saber con qué fines trabajamos", recalcó el responsable de Acenture. Por eso, apuntó, es importante pasar de la reactividad a la proactividad y entender "que si queremos ser competitivos en el mundo digital es una parte importante del negocio".
Bien lo sabe Rosa Kariger, CISO de Iberdrola, que también participó en el programa para mostrar cómo de importante es colocar la ciberseguridad en el centro de la empresa cuando se trabaja con infraestructuras tan críticas como el suministro eléctrico.
"La tecnología está trayendo ventajas indudables en la fiabilidad de la red y la mejora del servicio, pero también abre nuevas fuentes de riesgo. Por eso es crucial que el negocio entienda los esos riesgos y sea capaz de abordarlos", dijo Kariger. La idea de tener un equipo que se encargue de la seguridad de los sistemas dentro de la empresa al margen del negocio es equivocada a su juicio y la clave es «trasladar la responsabilidad» para que los técnicos y los ignenieros que implementan la tecnología "protejan la tecnología que están usando".
Pero más allá de ellos, cualquier empleado puede ser un aliado o un enemigo frente a los ciberataques. "Nosotros apostamos por ofrecer formación a todos los empleados porque todos utilizamos la tecnología, y todos tenemos que conocer los riesgos y estar formados porque afecta a todos los procesos y todas las personas.
Entender el riesgo después
Un estudio presentado en Davos por Accenture señala que el 78% de más de 1.700 directivos afirman estar sumido en procesos de transformación digital, pero un 76% lamenta que no ha tenido en cuenta la ciberseguridad como elemento clave en ellos.