Las empresas ante la ciberseguridad
El Foro de Davos ha puesto de manifiesto que es la seguridad es clave para el éxito de la transición digital.
La transformación digital está llamada a seguir presente en todos los ámbitos de nuestra vida. Cada vez son menos los sectores que desarrollan su actividad al margen de ella, y organismos de todo tipo y niveles luchan para que este cambio sea lo más llevadero posible. Empresas, ciudadanos y Administraciones públicas se enfrentan cada día a los nuevos retos que supone adaptar todas sus actividades a la era digital, y en este contexto, la seguridad en la red pasa a ser fundamental.
El uso masivo de dispositivos móviles o la extensión del teletrabajo son algunas de las causas por las que los delitos informáticos se dispararon un 90% el año pasado, haciendo de la ciberdelincuencia un suculento negocio para los nuevos criminales del siglo XXI. Mientras tanto, las víctimas, cada día más vulnerables, continúan defendiéndose con estrategias ancladas en el siglo pasado.
Tal es la magnitud de este desafío que la ciberseguridad fue uno de los temas en torno a los que debatieron los líderes empresariales y políticos en la Reunión Anual del Foro Económico Mundial, también conocido como Foro Davos, la gran liturgia anual del mundo desarrollado.
[Opinión: Davos entierra el neoliberalismo]
En 2020 se dispararon los ataques de malware (cualquier software que realiza acciones dañinas) más de un 350% y los de ransomware (piden un rescate a cambio de no publicar datos o de desbloquearlos), más de un 430%. Estamos ante un riesgo serio que ha hecho saltar las alarmas a nivel mundial, y que además de poner sumas importantes de dinero en juego, también puede dejar en entredicho la reputación de las empresas.
Los ataques se han extendido a sectores que, hasta ahora, no habían sido el objetivo. Esta digitalización ha sido el detonante de que cada vez haya más riesgos en todos los ámbitos, como por ejemplo está ocurriendo con la industria o con los procesos productivos, que hasta hace poco no tenían muchos motivos para estar al tanto en materia de ciberseguridad.
A más proliferación de acciones, más profesionalización, y si esto ocurre en todas las ramas, la ciberdelincuencia no iba a ser menos. Según la agencia europea ENISA, se han exacerbado algunos cambios en el ciberespacio que se venían produciendo antes de la invasión de Ucrania como la actividad hacker o el ciberactivismo desarrollado en colaboración con acciones militares cinéticas, el cibercrimen o la financiación de estos por parte de los Estados.
Y en España, ¿quiénes están en el punto de mira? Según datos de Aiuken, y en materia de secuestro de datos, el sector financiero es la principal diana, concentrando algo más del 27% del total; a este le siguen los proveedores de servicios web, que en 2022 concentraron uno de cada cinco ataques (19,1%).
En tercer lugar, aparecen y de forma destacada las amenazas de secuestro de datos en las redes sociales. Los ciberataques de ransomware se han casi doblado en estas, pasando del 8,5% en 2021 al 15,3% en 2022. La siguiente industria en aparecer en la lista es la de las tarjetas de pago, con un 6,3% de los secuestros de datos. Esta engloba las tarjetas de débito, crédito, prepago o cajeros electrónicos, así como también el comercio online.
Teniendo en cuenta este perfil de las víctimas, podemos concluir que está amenazada prácticamente toda la sociedad: empresas, instituciones y usuarios.
"Está amenazada prácticamente toda la sociedad: empresas, instituciones y usuarios"
Si bien es cierto que hacer frente a este nuevo reto supone un gran esfuerzo para todas las organizaciones, las pymes son quizá las que más dificultades tienen, ya que generalmente no están preparadas para ello, ni a nivel tecnológico ni a nivel económico.
Las empresas e instituciones que quieran estar a la cabeza de la ciberseguridad deben considerar, como mínimo, una inversión del 10% del presupuesto de sistemas de informática en estos servicios. Igualmente, el papel que cumplen las autoridades es fundamental, pues se necesita su apoyo económico para construir una interfaz más segura para todos. Aprovechar el tirón de los fondos Next Generation puede ser una gran oportunidad para reforzar la lucha contra la cibercriminalidad, y generar así palancas de financiación público-privada que permitan que lo digital no conlleve riesgos que tantas y tan variadas pérdidas pueden suponer.
En definitiva, la ciberseguridad será determinante a la hora de culminar la transición digital, transformar nuestro sistema productivo y, en definitiva, emplear la tecnología para mejorar el mundo.
El Titanic chocó con un iceberg en una prueba evidente de que todo progreso de la humanidad se enfrenta a amenazas que podrían tambalearlo. Es cierto que nos hemos adentrado en una era digital y tecnológica, pero también es verdad que, sin seguridad, no hay futuro.
Lo saben los principales CEO y directivos. Lo saben los líderes políticos de los países más desarrollados, como se ha demostrado en Davos. ¿A qué esperamos?
*** Juan Miguel Velasco, CEO de Aiuken Cybersecurity.