Las empresas piden más inversiones para la ciberseguridad
Avisan del alza de los ataques, con la amenaza de extinción para las pymes, y abogan por más formación y concienciación
Las empresas demandan a las administraciones públicas mayores inversiones en ciberseguridad para hacer frente a una amenaza creciente. Este riesgo, además, impacta en toda la cadena de valor empresarial y, muy especialmente, en las pymes, que en España representan el 98% del tejido empresarial y carecen en su mayoría de sistemas de protección adecuados. Con motivo del IV Foro de Ciberseguridad: La protección de los entornos empresariales, organizado por elEconomista con el patrocinio de ESET y LaLiga, los expertos coinciden en la importancia de reforzar la concienciación de la sociedad y de los trabajadores,además de en la formación, para anticiparse a los crecientes ataques de los cibercriminales.
Charo Rodríguez, directora de Responsabilidad Civil General y Ciber para pymes de Caser, incide en que en 2020 los ataques a empresas crecieron un 62%, “debido fundamentalmente a la Covid-19”. En este escenario, “hay muchas pymes que están siendo atacadas y no pueden remontar ese ataque”. No en vano, según explica Rodríguez, “el coste medio de un ataque informático a una pyme está en 50.000 euros -entre 35.000 y 75.000 euros en función del tamaño de la empresaEsto “nos lleva a que el 60% de las empresas tenga que cerrar pasados seis meses de haber sufrido el ciberataque”, advierte.
Mientras, Carlos Tortosa, director de canal y grandes cuentas de ESET España, recuerda que España ya es el “noveno país más ciberatacado” del mundo y diferencia las acciones en ciberseguridad de las grandes compañías, “que están concienciadas y muy bien aconsejadas, que les permite poder salir airosas ante un posible ciberataque”, y las pymes, que “la mayoría no tiene conciencia y tenemos que estar de su lado”. Asimismo, aboga por que las compañías recurran a profesionales de ciberseguridad, y desde una perspectiva en la que “tenemos que buscar no solo el consejo sino también la monitorización de especialistas”. Adicionalmente, añade como puntos clave la formación y la concienciación.
Emilio Fernández del Castillo, director de operaciones de LaLiga Content Protection en LaLiga, expone el caso de LaLiga como ejemplo de lucha contra la piratería. En 2015 comenzó a vender los derechos de la competición colectivamente y lo que ha hecho ha sido acompañar a los clubes en la lucha contra la piratería, con sus propias herramientas que han exportado a otras competiciones en todo el mundo y combatiendo todos sus focos como las redes sociales, las páginas web o las aplicaciones móviles. Y, en la actualidad, muy especialmente contra los decodificadores pirateados. Se trata, a juicio de Fernández Castillo, de “un problema global y se tiene que combatir país por país, localmente”. Por ese motivo, tenemos que ir a juzgados en España, o en Francia, o en Argentina, o en donde se produzca el pirateo, para bloquear una página web”.
Óscar de la Torre, director de Tecnología y Ciberseguridad de AEDAS HOMES, señala que “todos estos riesgos y amenazas han ido cambiando en este nuevo entorno, y lo que ha hecho la pandemia ha sido acelerar los planes de transformación digital de las compañías, además de multiplicar los riesgos y amenazas, que no solo son cambiantes sino que llegan de una manera cada vez más rápida”. A su juicio, esto genera “un doble problema en las compañías, no solo en adaptarse a estos riesgos y amenazas, sino también entender muy bien la velocidad en la evolución tecnológica de las compañías que debe ir acorde a la evolución, la rapidez y la madurez en la ciberseguridad de las compañías”. “A veces no van compensadas y esto genera un problema”, precisa. Además, De la Torre defiende la importancia de “tener muy bien analizados cuáles son los activos a proteger, dónde está la información relevante, para darle prioridad, y luego ya pensar en los riesgos y amenazas”.
Damián Ruíz Soriano, director de Ciberseguridad en Singular Bank, apuesta por “hacer un revisionismo” de lo que las empresas están haciendo en materia de cibersegu
Los ciberataques se incrementaron un 62% en 2020, fundamentalmente por la pandemia
ridad “haciéndola más operativa”. En este sentido, asegura que “ya se están empezando a hacer enfoques muy orientados a la amenaza; hemos montado todos nuestros esquemas de protección, de detección, de respuesta, algo de resiliencia”, pero que, “vistos los ataques exitosos tenemos que cuestionarnos cómo son nuestras inversiones, cuál es el papel de la dirección en esas inversiones, qué capacidad tenemos de ser flexibles y priorizar lo que estamos gastando e invirtiendo, y hacer un enfoque un poco más agresivo”.
Tenemos que buscar no solo el consejo sino la monitorización de especialistas”