En 2018 más de seis billones de emails falsos fueron enviados cada día y más de dos millones de identidades fueron robadas para publicar comentarios falsos. Mientras, la compañía de seguridad informática Kaspersky detecta alrededor de 360.000 archivos maliciosos cada día, cifra que se ha ido incrementando respecto a los años anteriores. Éstos son sólo algunos de los datos que evidencian el gran problema que representan las amenazas digitales.

Según el hacker y experto en ciberseguridad Deepak Daswani, el cibercrimen movió en 2017 alrededor de 500.000 millones de euros en la economía mundial. Durante el famoso ataque del ransomware Wannacry, que afectó a más de doscientos mil ordenadores en más de 150 países, grandes empresas e instituciones se vieron afectadas, con un elevado coste económico en algunos casos (más de 90 millones de libras en el caso del servicio de salud británico). Ya sea por fines lucrativos, activistas, de espionaje o inteligencia, la amenaza del cibercrimen nunca ha sido mayor.

La ciberseguridad en la empresa

Ante el avance de la transformación digital, la ciberseguridad es la única solución posible. Es por esto que la gran mayoría de compañías apuesta por ella; sin embargo, su implementación aún puede estar lejos de ser considerada una prioridad. De modo que, ¿están preparadas realmente las empresas para desarrollar una ciberseguridad eficaz?

Según el informe de la firma de servicios profesionales Ernst & Young (EY) sobre seguridad de la información global, el presupuesto dedicado a ciberseguridad este año se ha mantenido prácticamente estático en más del 40% de las organizaciones. En este informe, se detalla también la información que resulta más valiosa para este tipo de crimen, entre la que se encuentran datos relativos a clientes y finanzas, así como a planes estratégicos.

Por su parte, en su informe anual de amenazas cibernéticas, la empresa tecnológica CISCO resalta los problemas que surgen a raíz de la capacitación del usuario, entre los que se encuentran habituales errores referentes a las credenciales del dominio utilizado o el uso de contraseñas de débil seguridad. Asimismo, advierten de que el volumen de malware detectado aumentó once veces durante el período de enero de 2016 hasta octubre de 2017.

Sin embargo, a pesar de estos y otros preocupantes datos, no todo son malas noticias. Encontramos que la ciberseguridad es también una oportunidad de negocio en incesante crecimiento. Según la empresa IDC Research España, este mercado creció un 7% en nuestro país respecto al año 2018, con un total de 1.307 millones de facturación.

Prueba de este crecimiento es también la estimación del Instituto Nacional de Ciberseguridad (INCIBE) respecto a su plantilla, que calculan se ampliará en más del 70% en los próximos dos años debido a este aumento de incidencias. Por su parte, Telefónica ya ha multiplicado por siete su negocio en ciberseguridad, habiendo aumentado esta división en más de un 500% desde el año 2011.

Por tanto, la empresa de ciberseguridad representa, por un lado una oportunidad interesante de negocio que apunta a un crecimiento del que no existen dudas, y por otro una inversión necesaria en las empresas que puede suponer a largo plazo un gran ahorro, si consideramos que el cibercrimen sustrajo más de 146.300 millones de euros en 2017. Esta inversión correría a cargo de las pequeñas y medianas empresas principalmente, según la consultora tecnológica Juniper Research.

Las recomendaciones a seguir

Los expertos recomiendan una concienciación a todos los niveles, entender la ciberseguridad como responsabilidad compartida de la empresa, no únicamente de los servicios informáticos. A una conclusión similar llegaba el informe de la consultora EY, que recomienda integrar la ciberseguridad en el ADN de la organización, como parte de la estrategia de negocio.

El informe anual de CISCO llega a conclusiones similares, asegurando que “las organizaciones pueden aumentar sus posibilidades de gestionar con éxito los tres factores (personas, productos y políticas) si ayudan a garantizar que la seguridad esté integrada en la organización, no de forma generalizada aquí y allá”. Es decir, la implementación de una estrategia de ciberseguridad integrada en todas las capas de la empresa aumentará las posibilidades de su éxito y evitará costosas incidencias.

De este modo, aquellas empresas tanto pequeñas como medianas cuyo presupuesto en esta materia pueda estar limitado, pueden reforzar la calidad de su seguridad asegurándose de que la estrategia escogida es compartida por todos los estratos de la organización, los diversos consejos de seguridad, que empiezan por el nivel usuario. Una formación básica en tareas cotidianas puede reportar resultados muy positivos, considerando que muchas de las incidencias que se producen podrían prevenirse con un primer filtro que sería el propio usuario.

La concienciación sobre malware, suplantación de identidades y la inclusión de la ciberseguridad en la estrategia de transformación digital pueden ser determinantes para las empresas a la hora de enfrentar, y prevenir, futuras amenazas.