Las empresas ante el desafío de la ciberseguridad

Las empresas ante el desafío de la ciberseguridad

 Hace, 

4 meses

Algunos ataques másivos como el famoso “Wannacry” lo que han hecho es que aumente entre las organizaciones la necesidad sobre los riesgos que existen de ciberseguridad en la red. Eso sí, como aseguran los especialistas de la empresa de especializada en estos temas Inforges, todavía queda un largo camino, pues no son pocos los clientes, especialmente los de más edad que ven todo esto como algo lejano y ponen cierta reticencia en adaptarse a los nuevos tiempos.

El momento actual

Las empresas cada una lleva este tema de una forma, pero no es menos cierto, que cada vez aumenta el número de empresas que saben de los nuevos riesgos que hay en la era digital. El ataque masivo del que hablábamos al principio “Wannacry”, llegó a afectar a empresas muy importantes de 170 países, lo que hizo que se desatara una auténtica preocupación de los empresarios por estos temas.

Hablamos de que es un hecho que muchas empresas han tenido que sufrir robos masivos de datos en sus clientes, caso de eBay, Equifax, JPMorgan y otras empresas conocidas.

Los expertos en todos estos temas si que coinciden en algo, la seguridad completa no existe y todas las empresas, por lo menos han sido o serán hackeadas al menos en una ocasión. Aunque aumente la concienciación, deben hacerse aún más esfuerzos para luchar con determinación por la seguridad en el medio cibernético.

A este respecto, como entró el reglamento europeo de protección de datos (RGPD) que eleva los requisitos para instituciones y empresas que estén manejando los datos de los consumidores de la Unión Europea, se piensa que la cultura dedicada a la seguridad puede mejorar en gran medida.

Hablamos por ejemplo de una legislación que obliga a comunicar cuando se produzcan las violaciones en materia de seguridad en unos plazos de 72 horas. Así lo que se consigue es que logren coordinarse las respuestas ante lo que suceda por parte de las autoridades competentes, por lo que va a elevarse la transparencia que tienen las empresas para los particulares a la vez que se van concienciando las organizaciones de lo importante que es oner en marcha una serie de medidas de seguridad a este respecto.

Un camino todavía largo el que queda por recorrer

Informes como el que han hecho empresas como Trend Micro se han basado en una serie de encuestas a más de un millar de responsables empresariales, entre ellos de nuestro país, que dejan bien claro que queda bastante por hacer. Hay que tener en cuenta que una cantidad menor de dos tercios de estas multinacionales que han sido objeto de encuesta cuentan con el debido proceso notificador de las brechas de seguridad hacia sus clientes. La mitad de ellos, lo que han hecho ha sido elevar su apuesta inversora en materia de ciberseguridad cuando entró en vigor la RGPD.

De igual forma, nueve de cada diez directivos que se entrevistaron en una encuentra realizada a 1.2000 ejecutivos en todo el planeta dejó bien clara que las medidas que se ponen en materia de ciberseguridad que implementan las compañías, no terminan de responder como debieran a las necesidades que tienen los negocios.

Uno de los grandes problemas suelen ser las restricciones a nivel presupuestario. Existen evidentes faltas de recursos especializados y poca concienciación, además de poco apoyo por parte de las directivas de las empresas, que muchas veces es gente totalmente alejada de estos temas tecnológicos.

Está claro que los últimos sucesos en materia de seguridad que se han vivido en el planeta en los últimos años poco a poco van sensibilizando a las directivas, pero todavía parece mentira que no todas las empresas tengan un programa formal sobre este tema y que sobre la mitad carezca de un centro operativo a nivel de seguridad.

La situación en España

En nuestro, país desde la CNMV, han querido dejar claro que los consejos de administración son los que tienen que tomar las decisiones y medidas precisas para poder hacer un control de los riesgos de negocio que puedan derivarse de estos ciberataques. Por todo ello es importante que se implanten medidas adecuadas en un plan formal que tiene que someterse a una auditoría a nivel periódico.

Los problemas muchas veces son que los consejos tienen poco conocimiento sobre estos temas como para poder evaluar la efectividad que pueden llegar a tener las medidas para la protección cibernética que se pongan en funcionamiento. Fruto de ello, el 24% de las empresas que han sido encuestadas respecto a esto, evidenciaron que solo un 24% de ellas sientan al responsable de ciberseguridad en el consejo de administración.

Conviene recordar que en todos estos planes nunca debemos pasar por alto que los trabajadores suelen, a menudo ser, el eslabón de mayor debilidad de la cadena. La poca conciencia y el desconocimiento suele hacer que sean una fuente de riesgos potenciales grande. Por todo ello, es fundamental contar con una buena formación, concienciación y sensibilización de la plantilla en materia de ciberseguridad.

La ciberseguridad y la nueva industria

Al hablar de ciberseguridad no debemos pensar solo en los sistemas de información existentes. Debemos ver que con la entrada de la industria 4.0, ahora los sistemas para que se pueda producir el control industrial van a quedar expuestos ante grandes amenazas. Por todo ello nadie va a dudar que la conectividad y el aumento de ésta, lo que está permitiendo es que los sistemas tengan una vulnerabilidad mayor que las antiguas amenazas cibernéticas.

Estudios recientes dicen que los ataques a las operaciones industriales han llegado a multiplicarse por seis en estos últimos años, llegando a ser un 30% del total de cibertaques que se producen. Un problema de gravedad, ya que las brechas en estos entornos pueden tener un gran impacto, por las consecuencias a nivel económico, de seguridad y en el medio ambiente, que tienen los ataques a las infraestructuras críticas, en especial en el sector energético.

Sin lugar a dudas queda claro que la seguridad en estos tiempos que vivimos es fundamental y máxime en un entorno cada vez más importante como es el cibernético.