La ciberseguridad, el elefante en la habitación de las empresas
Basta un correo electrónico para secuestrar las facturas, los datos de clientes o aplicaciones de una empresa. El ransomware es uno de los cibercrímenes más comunes: consiste en un ataque informático con el que los delincuentes secuestran información sensible de la víctima y exigen dinero a cambio de liberarla. La proliferación de este tipo de delitos ha crecido en los últimos años. En 2022, el Instituto Nacional de Ciberseguridad de España (Incibe) gestionó 118.820 incidentes de ciberseguridad, un 9% más respecto al año anterior. Además, el costo promedio de una violación de datos ha alcanzado máximos históricos y se ubica en torno a los 4,14 millones de euros en 2023, según la empresa IBM. Las compañías perciben que la seguridad de sus activos pasa cada vez más por el mundo digital, pero los expertos consultados resaltan que las formas de abordar la protección de los negocios suelen ser inadecuadas.
Aiert Azueta Dudagoitia, director de Devoteam Cyber Trust Spain y director de IAM Devoteam Global, detalla que, para enfrentar estos desafíos, las empresas deberían implementar una estrategia integral de ciberseguridad que abarque la educación y la concienciación, la utilización de tecnología avanzada de seguridad, una gestión adecuada de riesgos y una cultura organizacional que valore la seguridad de la información.
Sin embargo, existen grandes diferencias entre lo que se debe hacer y lo que se termina ejecutando. Hay sectores donde la seguridad digital no es percibida como una oferta de valor diferencial, sino más bien como un gasto o un mal necesario, resalta Miguel Ángel Thomas, jefe de Ciberseguridad en NTT Data.
La primera barrera es la brecha entre la opinión de los gerentes y la de los encargados de la seguridad digital. Las previsiones del Foro Económico Mundial sobre Ciberseguridad de 2022 indicaban que, mientras que el 92% de los ejecutivos encuestados estaban de acuerdo en que la ciberresiliencia estaba integrada en las estrategias de gestión de riesgos empresariales, solo el 55% de los encargados de la seguridad coincidían con esa afirmación.
“Es cierto que la mayor parte de los empresarios sí son conscientes de los riesgos que entraña un nivel de ciberseguridad bajo. Lo ven en los medios o en su círculo cercano”, afirma Thomas. Sin embargo, “cuando es necesario apretar en precio, la ciberseguridad es uno de los recursos más susceptibles de ser recortados”, explica.
Desarrollar un servicio de ciberseguridad es muy difícil para la mayoría de las empresas, por lo que los productos necesarios para gestionarla recaen sobre las grandes tecnológicas como Amazon, Microsoft o Google, que ofrecen servicios en la nube para gestionar los datos sensibles de las compañías. No obstante, estas marcas ofrecen la infraestructura, pero la seguridad no viene por defecto; es decir, estas compañías ofrecen las carreteras, pero no los conductores. “Los proveedores de servicios en la nube tienen fuertes medidas de seguridad, pero la responsabilidad final de la seguridad de los datos recae en el cliente”, dice Dudagoitia.
Además, el personal con la capacidad de gestionarlo es escaso. El Foro Económico Mundial reveló en sus previsiones de 2022 que el 59% de las instituciones encuestadas encontrarían difícil responder a un incidente de ciberseguridad debido a la escasez de habilidades dentro de sus equipos. En España, el Incibe estima que para 2024 serán necesarios 80.000 profesionales en ciberseguridad. Pese a que la formación en esta materia está en auge, “la demanda va muy por delante” de la oferta de trabajadores cualificados, afirma el director de ciberseguridad de NTT Data.
Fuente de Información:
El País (2023, Setiembre) La ciberseguridad, el elefante en la habitación de las empresas