En la actualidad, todo lo que nos rodea es Internet: nuestras relaciones, nuestras actividades de ocio y de trabajo y, sobre todo, la forma que tenemos de comunicarnos e informarnos. Este marcado carácter digital nos ha llevado a la necesidad de asumir riegos: lo digital se puede grabar, reproducir, transmitir y, en definitiva, puede fácilmente dejar de pertenecer a nuestra privacidad.
El mundo digital nos ha conducido también a la denominada “era de la desinformación” en la que el consumo de información incorrecta está a la orden del día; y nos ha traído nuevos conceptos que imperan en las agendas mediáticas de los medios de comunicación. Un ejemplo de ello es el término posverdad (post-truth), que se refiere a “cómo en la actualidad los hechos objetivos influyen menos en la formación de la opinión pública, que los llamamientos a la emoción y a la creencia”.
Una palabra de la era digital que también ha ganado adeptos en los últimos tiempos es ciberseguridad. The Wall Stree Journal titulaba hace varios meses: “Las organizaciones se dividen entre las que han sufrido un ciberataque y las que lo sufrirán en breve”. Particulares y empresas son cada vez más conscientes de la necesidad de proteger la información en el mundo digital y la ciberseguridad es, por tanto, un término que ha ganado fuerza al aumentar de forma exponencial la cantidad y diversidad de ciberamenazas. Un hecho que se ha visto agravado por el proceso de digitalización de la economía y el avance de nuevas tendencias tecnológicas, como el Internet de las cosas.
La ciberseguridad, un problema tecnologico y cultural
Hoy en día cualquier tipo de organización tiene una amplia dependencia de las Tecnologías de la Información y la Comunicación, los denominados sistemas TIC. El buen rendimiento de los procesos de negocio depende casi en exclusiva de herramientas informáticas y estas, a su vez, obedecen a diferentes servidores e infraestructuras de comunicaciones. La progresiva digitalización de las empresas y el aumento de objetos interconectados, conocidos como Internet de las Cosas, ha hecho que las compañías se conciencien sobre la necesidad de invertir en seguridad digital con el objetivo de detectar y prever las ciberamenazas. Pero todavía convivimos con un importante problema tecnológico: la existencia de una brecha de conocimiento digital dentro de la dirección general de las empresas o del departamento del que depende el equipo de seguridad informática. En temas de ciberseguridad, la comunicación pasa a ser vital y, sobre todo, bidireccional: debe darse desde la dirección como desde el propio departamento de ciberseguridad.
Aunque todavía existe un porcentaje elevado de empresas sin un departamento propio de ciberseguridad, en los últimos años las compañías han aumentado su presupuesto medio en este ámbito. En el caso de España, en 2016 la inversión creció un 25% , pasando de 2,9 millones de euros en 2012 a 3,6. Una evolución muy semejante al resto del mundo, que aumentó de 2,6 a 4,8 millones. Según el informe Estado de la Seguridad 2015, las principales amenazas fueron el ciberespionaje, el crime-as-a-service, el hacktivismo, el malware y el pear-phishing. Además, diferentes organizaciones implementan políticas de seguridad para cumplir con normativas internacionales como PCI-DSS, para las empresas con pago electrónico; o la ISO 20000, ISO 27001, ISO 22301, ANSI/ISA 99, en el caso de existir sistemas de control industrial,entre otras.
España, el tercer país con más ciberataques en 2015
En 2015, España solamente fue superada por EE.UU. y Reino Unido en el número de accidentes cibernéticos. Según el estudio de Lloyd’s “Haciendo frente al Desafío del Ciber Riesgo”, el 86% de las empresas españolas sufrieron algún ciberataque: hablamos de alrededor de 4.000 incidentes diarios. Para el Centro Criptológico Nacional (CCN), el 2016 fue el año en el que los organismos públicos españoles y las empresas privadas de interés estratégico se convirtieron en el blanco perfecto para los gobiernos extranjeros. Los datos hablan por si solos; el 90% de los ciberataques más graves procedieron de los Servicios de Inteligencia o departamentos de Defensa de Gobiernos internacionales.
El CCN asegura que tres de cada cuatro ciberataques de peligrosidad muy alta o crítica ocurridos en 2016 tuvieron como objetivo la adminsitración pública. Los accidentes restantes afectaron a compañías de los doce sectores estratégicos existentes en nuestro país, con especial atención en el energético y el transporte. Esta conclusión del CCN representa un hecho: los hackers buscan los sectores donde poder provocar “el caos”,pues un error informático en cada uno de ellos supone no contar con alternativas para subsanar el problema.
El 60% de las empresas españolas desconocen la existencia de ciberseguros
Las tres claves para proteger a tu empresa de los ciberataques:
- Cultura humana en seguridad
- Detección y prevención de riesgos
- Recuperación tras el ciberataque
La internacionalización es una de las mayores prioridades de las empresas. Esta expansión, además de conllevar resultados favorables de negocio, también conducen hacia nuevos riegos: propiedad, incidentes cibernéticos, crédito comercial y, cómo no, ciberriesgos.