La ciberseguridad: una cuestión de prioridad

El último gran ciberataque que ha mantenido (y aún mantiene) al mundo en estado de alerta, ha dejado en evidencia la ‘urgente’ necesidad de invertir en cuestiones relacionadas con la ciberseguridad.

Mucho se ha hablado de transformación digital, de la necesidad de innovar, de adaptarnos al nuevo entorno y de asumir los retos que nos plantea la ‘cuarta revolución industrial’ pero en realidad, hasta hace unos días, pocas empresas eran conscientes al 100% de que todo este proceso de transformación tecnológica va de la mano de una inversión ‘también’ en la seguridad informática.

Resulta de vital importancia en esta época marcada por el big data, la conectividad, el internet de la cosas y el constante flujo de información a través de las redes abordar en las estrategias de transformación digital, planes de ciberseguridad que garanticen el control y, permítanme la redundancia, la seguridad de la información.

La información digital, un activo que peligra en las redes

La semana pasada, días antes de la invasión de WannaCry, se abordaba el tema de la ciberseguridad en el Foro Industria 4.0 Hacia un nuevo modelo competitivo. Casi de forma premonitoria, los participantes en el evento aseguraban que “no puede haber digitalización en la industria sin alta ciberseguridad a todos los niveles” y en este sentido hacían alusión a las repercusiones que podría tener, debido a un ciberataque, que se parara la cadena de montaje de una fábrica. Desde GreenByte también comentamos la gestión de la ciberseguridad como un aspecto clave en el futuro empresarial. En septiembre de 2016 hicimos un llamado a las empresas a comenzar a trabajar sobre este aspecto, algo que aconsejamos a todos nuestros clientes, ya que solo el hecho de trabajar conectados supone un riesgo que debe controlarse.

Si visualizamos ya no solo el presente, sino el futuro cercano que se avecina, en el que se prevé que existan más de 20 millones de objetos conectados en 2020, no queda duda, abordar las cuestiones de ciberseguridad es un aspecto crucial para el desempeño de cualquier compañía, institución, partido u organización que esté conectada a la red, sea grande o pequeña. Así lo ha dejado en evidencia Ransomware con su ataque que ha afectado tanto a usuarios particulares como a compañías, hospitales o universidades.

Más de 150 países se vieron afectados y veían como información de sus empresas e instituciones comenzaba a transformarse en solicitudes de rescate. Llamadas de socorro, peticiones de auxilio ‘llorando’ la información perdida, reclamos a expertos en seguridad en busca de la recuperación de datos y la reanimación de su organización. Muchas compañías llegaron a tiempo a desconectarse del sistema, a dejar de existir por unas jornadas a fin de no convertirse en victima del virus como le ha sucedido, entre otras, a la mayor multinacional de telefonía de España, Telefónica. Pero si algo ha dejado claro este ataque es que desconectarse no es la solución. 

El ciberataque, una realidad que necesita de una ‘ciberestrategia’

Según el Instituto Nacional de Ciberseguridad (Incibe), España es el tercer país, después de Estados Unidos y Reino Unido, que más ciberataques recibe. Solo en el año 2016, se contabilizaron 115.000 sucesos tanto a particulares como a empresas, una cifra que representa un 130% más que los incidentes registrados en 2015 y que casi quintuplica los ataques recibidos en 2014. Estos datos se suman a los recogidos el informe International Business Report de la consultora Grant Thornton que afirma que el 32% de las grandes y medianas empresas reconoce haber sufrido, en el último año, algún ciberataque y que solo el 35% dispone de algún dispositivo de seguridad.

Los expertos en seguridad afirman que estos ataques se multiplicarán en los próximos meses y que cada vez serán peores. Ante estas circunstancias, las empresas e instituciones deben comenzar a abordar todo el ‘ciclo de vida’ de la seguridad digital. Un proceso que integra tanto la prevención de la ciberamenazas como su pronta detección, y que también incluye un protocolo de actuación ante el suceso que posibilite una rápida y efectiva actuación en caso de ser necesario y la recuperación de la información.

Todos somos vulnerables a un ciberataque pero no podemos quedarnos cruzarnos de brazos, debemos trabajar en mecanismos de prevención que los impidan y los frenen.

Comparte!

Comparte este post con tus amigos!