La Razón (Madrid) - Especiales
Ciberseguridad: ¿Un coste o un beneficio para la empresa?
Curro Márquez, experto en ciberseguridad de Telefónica, expuso que la delincuencia digital es una amenaza real y vale la pena invertir en combatirla
LaciberLaciber seguridad, defender los activos de la compañía, es un coste y un beneficio a la vez. El 98% de las empresas tienen una conexión a internet. Entre el 40 y el 50% utilizan redes sociales para promocionar la marca y para potenciar sus ventas. Cuando una empresa expone su marca en internet, se toman una serie de riesgos. Todo el mundo habla de las ventajas, pero son pocos los que advierten de la exposición a la que se someten nuestros activos.
Cuando se monta una tienda física, se corre el riesgo de que te rompan la puerta, de que te hagan pintadasen la fachada, deque te rob en, etc., y lo atajas poniendo una alarma. Cuando pones activos en las redes también hay riesgos y no son
«En internet hay muchas ventajas para las empresas, pero también se asumen riesgos»
«Asumir el coste de la ciberseguridad de manera preventiva es, en realidad, una inversión muy rentable»
pequeños, pues estás abriendo una puerta a todo el mundo. Necesitamos potenciar la cultura del riesgo que se asume, y de que hay que hacer las cosas con cabeza.
La ciberseguridad es un coste porque hay que invertir en servicios, en licencias, en personas que gestionen esa seguridad. Se espera que esa «inversión» genere beneficios, que llegarán en la medida en que las decisiones que se adopten sean lo más adecuadas posibles. No es lo mismo proteger una gran compañía de tele comunicaciones que unapyme, l os riesgos son diferentes y los beneficios son distintos.
Entre el 85 y el 90% de los delitos en el ámbito tecnológico están relacionados con un fin económico. El ransomware, por ejemplo, es una de las mayores amenazas. Los ciber delincuentes también van evolucionando. Al principio se enviaba un email indicando que tenían «información comprometida» de la empresa y que la iban a publicar. En ese momento, muchas empresas pagaban, aunque no tuvieran seguridad del robo.
Después, para ser más contuncia dentes, empezaron a secuestrar los datos. Accedían a la compañía, cifraban los datos y los borraban. Y si no pagabas no podías trabajar con tus datos, salvo que tengas copias de seguridad. Aun así, había gente que no pagaba. El 60% de las pymes que sufren un ataque de ransomware en menos de un año tienen que cerrar. El «palo» que se le da a la pyme dejándola sin datos puede hacerla desaparecer.
Hay empresas que prefieren cerrar antes que pagar el rescate, casi siempre por el elevado coste del mismo, del que difícilmente podrán recuperarse.
Están los casos como el de Garmin, a quienes además de robarles los datos les atacaron también el servicio de atención al cliente. O el de Vodafone en Portugal, que estuvo una semana sin dar servicio. Son casos extremos, pero que tal vez podrían haberse evitado tomando una postura distinta ante la ciberseguridad. Si se consigue evitar una situación de estas, cualquier gasto que se haya asumido previamente es, en realidad, una inversión con una elevadísima rentabilidad.
La empresa robada, «culpable»
La siguiente vuelta de tuerca consistió en no llevarse únicamente los datos, sino también amenazar con publicarlos y avisar a la Agencia de Protección de Datos de la extracción. Porque proteger los datos es una obligación de la empresa, y si te los roban tienes que avisar a la Agencia, tienes que demostrar que has tenido la diligendebida diligendebida y si no lo demuestras la multa puede ser muy cuantiosa, con lo que el ataque sale aún más caro y perjudicial.
El sector de los ciberseguros está preocupado por el crecimiento de los ciberdelitos, sobre todo de unos meses a esta parte. Por ello están elevando los estándares de seguridad que requieren para asegurar a las empresas. Si no tienes un seguro acorde, si la compañía de seguros no te asegura, la empresa tendrá que incrementar su inversión en ciberseguridad para adecuarse y, en definitiva, protegerse a sí misma y a sus clientes.
En resumen, teniendo en cuenta que hoy en día estar en internet es casi una obligación, es objetivo que hay que protegerse, de manera preventiva, para estar preparados en el posible caso de sufrir un ataque. Es, como hemos dicho, una inversión, y así se debe percibir por parte de las empresas. Hay que proteger los activos de la compañía.