No hay que perder de vista que España es uno de los países más ciberatacados del mundo. Pero, por el contrario, no se encuentra entre los primeros puestos en cuanto a inversión en ciberseguridad. Todavía es una de las asignaturas pendientes para muchos organismos y empresas, que viven en una falsa sensación de seguridad.
Según los datos aportados por los Centros de Seguridad Avanzados (A-SOC) de Secure&IT, la actividad sospechosa se ha multiplicado y ya se registran 150.000 intentos de ataque mensuales.
Salir de un ciberataque puede costar, de media, entre 60 mil y 2 millones de euros. Pero, además de lo económico, tiene un impacto reputacional, operativo, sobre las personas, sobre el cumplimiento y sobre la estrategia.
También tiene cada vez más connotaciones legales. Como ha señalado Escarlata Gutiérrez, Fiscal especialista contra la criminalidad informática, “la especialización de los operadores jurídicos en cuanto a las TIC es fundamental. Tenemos retos y desafíos muy grandes, a la hora de investigar estos delitos. Hay un grado de impunidad muy alto. De hecho, en muchas ocasiones, ni siquiera se llega a denunciar, porque supone un daño reputacional muy grande para las empresas”.
Existen múltiples motivaciones por las que cualquiera se puede convertir en una ciberamenaza: hacktivismo, ciberdelincuencia, ciberterrorismo, ciberespionaje o ciberguerra. Pero, los ciberdelincuentes solo son culpables de un 23% de los ataques. ¿A qué se debe el resto? Errores humanos, empleados descontentos, competencia desleal, incumplimientos legales o contractuales, falta de medidas técnicas, formación insuficiente, etc.
De hecho, los factores que generan la mayoría de problemas en seguridad de la información son tres: la falta de valoración de activos, la falta de comunicación entre los departamentos y la escasa formación y concienciación de los usuarios.
En muchos casos, la conjunción entre tecnología y seguridad se vuelve complicada y, en este momento, la sociedad se enfrenta a grandes retos para blindar su activos más valiosos, y estar preparados.
Y no hay que olvidar que cualquiera puede ser objetivo de los ciberdelincuentes, pero también que las amenazas van más allá y ocasionan pérdidas a las empresas, por los que, intencionalmente o no, debemos denominar ciberataques.
Los expertos también recuerdan que la empresa no es la única afectada por un ataque. Por esso, es irresponsable y poco ético no aplicar medidas, cuando se pueden ver afectados clientes, proveedores, socios, empleados o ciudadanos de a pie.
Durante la misma jornada se analizaron los retos y tendencias del sector y el catedrático en economía, José María O´Kean, fue el encargado de abordar los aspectos económicos. En su opinión, “si las empresas salen del círculo de viabilidad, dejan de ser rentables. Se tienen que adaptar a los muchísimos cambios que se están produciendo”.
Si (
No(
