Recientemente, distintas compañías fueron víctimas de los ataques protagonizados por virus de tipo ransomware, que secuestró sus bases de datos. Esto obligó a detener la actividad de estas empresas de forma drástica.
Sin duda alguna, la ciberseguridad es uno de los ámbitos de mayor importancia en la gestión actual de cualquier empresa u organización.
Riesgo económico de los ciberataques a las empresas españolas
De acuerdo con las estimaciones de Accenture, el riesgo al que se exponen las empresas españolas asciende a 88.000 millones de euros, entre 2019 y 2023.
Esta cifra contabiliza el ahorro en inversión en ciberseguridad y la pérdida de negocio, que pueden llegar a generar los ciberataques previstos.
Conviene tener presente que, tan solo en la primera mitad del año, el 76% de las empresas españolas han sufrido algún tipo de incidente que ha afectado a su seguridad digital.
Además, las empresas con una facturación de entre 2.000 y 5.000 euros son las que sufren un mayor número de incidentes.
Las empresas con una facturación superior a los 5.000 millones tienden a presentar un mayor número de medidas preventivas, lo que se traduce en menos incidentes.
Así lo ha puesto de manifiesto el informe “Las preocupaciones del CISO. El estado de la ciberseguridad en 2019”, publicado por Deloitte.
Sea como fuere, no hay que olvidar la vulnerabilidad de las pymes, cuyo conocimiento y nivel de inversión en ciberseguridad las expone a un alto nivel de riesgo.
Lectura recomendada:
Las pymes, objetivo principal de los ciberataques
Teniendo en cuenta esta situación, cabe preguntarse cuál es el nivel de inversión y protección que presenta el tejido empresarial español.
¿Cuánto se gasta España en ciberseguridad frente a Europa?
Según el mencionado informe de Deloitte, las empresas españolas que invierten más del 10% de su presupuesto de IT en ciberseguridad experimentan una media de 0,63 incidentes al año.
Esta cifra contrasta con los 3,01 casos que sufren aquellas organizaciones que invierten menos del 10% de dicho presupuesto.
Es evidente que la inversión en ciberseguridad resulta rentable. Sin embargo, el 30% de las empresas reconocen no estar preparadas para hacer frente a este tipo de incidentes, y el 72% no disponen de las certificaciones ISO, especializadas en seguridad de la información y continuidad del negocio.
No en vano, los ciberataques e incidentes que afectan a la seguridad de la información de las empresas no solo generan pérdidas económicas, sino que también pueden suponer el cese definitivo de la actividad.
Lectura recomendada:
Cibercrimen y deficiencias en la seguridad de la información
Otra evidencia es la inversión española en este ámbito, que se sitúa en alrededor de 1.200 millones de euros anuales, aunque esta cifra está aún por debajo de otros países de su entorno.
De hecho, la empresas españolas invierten en ciberseguridad una media del 8,5% de su presupuesto destinado a IT.
No obstante, durante los últimos años, el nivel de concienciación entre las empresas españolas ha ido aumentando.
De hecho, este año, la partida en este área se ha incrementado en un 84%, según las estimaciones del informe “Cyber Ready Barometer”, publicado por Vodafone.
Por otro lado, conviene señalar que el nivel de inversión es mayor en las empresas más maduras y, especialmente, en aquellos sectores cuya normativa de protección de datos es más exigente. Tal es es el caso de la banca, los seguros y la salud.
Lectura recomendada:
¿Cumple tu empresa con el nuevo reglamento de Protección de datos?
¿Cómo podemos evitar o minimizar futuros ataques de ransomware como los que han ocurrido recientemente?
Con el fin de evitar las consecuencias de los ciberataques ransomware, en primer lugar, es imprescindible aumentar el nivel de concienciación acerca de la creciente amenaza que estos suponen.
Los tomadores de decisiones dentro de las empresas necesitan conocer el nivel de riesgo al que su negocio está expuesto, para valorar de forma acorde las medidas de protección.
Por otra parte, la inversión realizada debe traducirse en una serie de medidas preventivas en diversos ámbitos:
- Definición y puesta en marcha de una política activa de ciberseguridad.
- Formación de todos los empleados de la empresa, para que desempeñen sus funciones con prácticas que minimicen los riesgos.
- Despliegue de soluciones de control de accesos a las aplicaciones del sistema, así como de copias de seguridad, y recuperación frente a incidentes relacionados con la información de la empresa.
Confío en que esta información contribuya a que nuestras empresas conozcan mejor los riesgos para la seguridad de la información digital, y los medios para incrementarla de una forma eficaz y rentable.
