Los continuos ciberataques nos demuestran que un incidente de este tipo puede tener consecuencias catastróficas, desde la interrupción de la producción hasta el cierre de sitios, la pérdida de datos vitales o un impacto negativo en la reputación y en la marca. Cada mes presenciamos ataques cada vez más sofisticados que ponen de manifiesto lo vulnerables que son las empresas y los países frente a estas nuevas amenazas.
Aunque en estos momentos es poco realista pensar que podríamos poner fin a estos ciberataques, lo cierto es que las empresas necesitan salir de línea de banda y empezar a jugar en serio. Para muchos, la ciberseguridad representa un coste -tecnológico, humano u organizacional- que, desafortunadamente, a menudo se sitúa en segundo plano. Como resultado, más de la mitad de las empresas todavía invierten menos del 3% de su presupuesto de TI en seguridad (Clusif 2016).
Por supuesto, la protección y el equipamiento tienen un precio, pero son tan necesarios como lo es la contratación de un seguro. Por tanto, la ciberseguridad debe posicionarse como un área estratégica de gobernanza, y sus aspectos tecnológicos y organizativos tenidos en cuenta.
Del mismo modo, las empresas deben comprender y asumir sus responsabilidades para evitar que los legisladores impongan reglamentos de seguridad cibernética cada vez más estrictos. En cuanto a las decisiones de inversión, este asunto ya no es solo una preocupación para el departamento de TI, alcanza también al consejo ejecutivo.
Índice de temas
¡Que se entere todo el mundo!
Uno de los principales cambios que se están produciendo en los ataques actuales es la decisión deliberada de los hackers por hacerlos visibles. En realidad, es justo lo contrario a lo que ocurre con las APTs (Advance Persistent Threat), cuyo objetivo es permanecer ocultas tanto como sea posible. Estos nuevos ataques masivos apuntan a ser particularmente evidentes. De esta forma, exponen las vulnerabilidades de las empresas a gran escala. Sin embargo, estos ataques podrían ser el intento de un hacker por sondear las defensas de una compañía. No se equivoquen: es sólo el comienzo, y estas amenazas van a ser cada vez más virulentas y peligrosas.
Todos a bordo, por el bien común
La ciberseguridad es, por tanto, una preocupación colectiva. Los continuos ataques de estos últimos meses deberían alertar a las empresas sobre esta tendencia general, además de las graves consecuencias que suponen para sus actividades empresariales.
Por último, y más allá de proteger sus datos, las organizaciones tienen también un papel que desempeñar con respecto a sus empleados, socios y clientes. A medida que la línea entre la vida personal y profesional se vuelve cada vez más difusa, las compañías empiezan a asumir una responsabilidad por la vida digital de sus empleados y clientes.
Si todo el mundo se da cuenta de esta situación y toma medidas, tal vez podamos evitar lo peor y crear un espacio digital seguro para el bienestar de todos.
