Como si de un colegio se tratase, las empresas no terminan de aprender la lección. Por falta de oportunidades, intentos y llamadas de atención no es. Han tenido muchas en el camino y en sus boletines de notas continúan apareciendo los temibles “necesita mejorar”. La mayoría de las empresas no están protegidas ante los ciberataques. Según la Dirección General de la Policía Nacional, el 60% de las compañías están indefensas ante los ciberdelitos. Y no sólo eso, como dice el abogado experto en ciberseguridad, André Castelo, todavía “les queda mucho camino por recorrer”.
En los últimos cuatro años los ciberataques aumentaron un 60%. Prueba de ello son los perpetuados en los últimos meses. El de HBO con los últimos capítulos de Juego de Tronos, el ataque en mayo a los equipos de la sede de Telefónica en Madrid y los perpetuados contra el sistema de salud británico y el sistema de monitoreo de radiación en Chernóbil son algunos de ellos.
El problema no son sólo los ciberataques en sí y cómo afectan al sistema informático de la empresa. Estas bombas contra lo que expertos en la materia denominan “el futuro petróleo” provocan un impacto global de entre 300.000 millones y un billón de dólares al año. Es decir, un efecto comparable al que provocan actividades como el narcotráfico y la piratería.
En España, la cuantía es menor, pero igual de alarmante. El Instituto Nacional de Ciberseguridad (Incibe) cuantificó en los 75.000 euros el coste medio que los ataques informáticos provocaron en nuestro país el año pasado. Esto supuso un impacto de alrededor de 14.000 millones de euros anuales en el sistema empresarial español. Tan alarmante como la cuantía son los casos que se detectan. Más de 20.000 al año según el Ministerio de Interior.
Los ciberataques cuestan 14.000 millones de euros a las empresas españolas
Los ciberataques no son moco de pavo. Desde 2014 son considerados por el Foro Económico Mundial como uno de los cinco principales riesgos globales.
Perpetuarlos es el principal objetivo de asociaciones, empresas e instituciones. Para ello, se ha aprobado el Reglamento Europeo de Protección de Datos (RGPD), una normativa que entrará en vigor el 25 de mayo de 2018. Para esa fecha todas las empresas europeas deben adoptar medidas en la materia. ¿Cuál es el problema? Las compañías españolas “aun no están preparadas” y les queda mucho camino por recorrer.
No es por vagancia o pereza, Castelo destaca que se trata de un proceso largo y lento que se intensifica cuanto más grandes son las empresas. Y es que a mayor tamaño más son los medios que deben adoptar.
Empresas, instituciones y organizaciones ya están tomando medidas de blindaje y precaución ante los ciberataques que están sufriendo. Pero no basta con una sola herramienta. Qualiteasy Internet Solutions recomienda combinar herramientas o capas de seguridad para lograr una protección completa de los activos de Tecnología de Información. Y es que ninguna solución única puede ofrecer una protección del 100%. Pero no solo eso, también recomienda tener políticas de buen uso del correo electrónico -es decir, cerrarlos – y mantener todos los sistemas utilizados actualizados porque los ciberatacantes aprovechan las vulnerabilidades de los sistemas que los fabricantes van solucionando con las últimas versiones.
Los ciberdelincuentes provocan más de un quebradero de cabeza a las empresas. Robos de información y sabotaje de infraestructuras son los principales delitos que comenten a través de la red. Frenarlos es un objetivo que une a todo el sistema empresarial e institucional mundial. Ya se está trabajando en ello y pronto esperan poder soltar ese soplo de alivio.