Internet manda en la vida social y en la economía, pero se ha mostrado muy vulnerable en los útlimos años con multitud de ataques e incidentes relacionados con la ciberseguridad.

Este año, los ciberataques “han alcanzado unos niveles nunca vistos”. No lo decimos nosotros, sino el observatorio Vodafone, tras recabar datos de 1.434 profesionales de todo el mundo. Esta inseguridad presenta un reto importante para las empresas, que tienen que protegerse pero no siempre saben cómo hacerlo.

Internet es omnipresente en la vida social y en la economía, pero se ha mostrado muy vulnerable en los últimos años.

Este año, los ciberataques “han alcanzado unos niveles nunca vistos”. No lo decimos nosotros, sino el observador Vodafone, tras recabar datos de 1.434 profesionales de todo el mundo.

Esta inseguridad presenta un reto importante para las empresas, que tienen que protegerse pero no siempre saben muy bien cómo hacerlo por lo que el interés en soluciones relacionadas y perfiles profesionales especializados está aumentando de forma considerable.

En nuestra guía de ciberdefensa cubrimos algunos de los aspectos más básicos sobre cómo proteger nuestros datos.

Vodafone realizó un estudio de ciberseguridad a nivel mundial en el que entrevistó a 1.434 responsables de seguridad de Alemania, India, Italia, Irlanda, Singapur, Reino Unido, EEUU y España para hacerlo.

En este estudio se “analiza la toma de decisiones de las empresas”. Aunque su objetivo principal es ofrecer las claves que necesitan los empresarios para diseñar y planificar con éxito su estrategia de ciberseguridad.

Este estudio obedece a la necesidad planteada tras la gran cantidad de escándalos y olas de ataques que hemos conocido en los últimos años, con ataques de ransomware, robos de datos, etc.

Un viernes del mes de Mayo de 2017 se desató el caos absoluto en varias empresas españolas. Especialmente, en Telefónica. Cientos de empleados recibieron este mensaje: “Oops, tus archivos acaban de ser cifrados. Si quieres recuperarlos tendrás que pagar”. Los ordenadores quedaron bloqueados. Se trataba de un ataque de ransomware, un virus que secuestra los equipos y pide dinero a cambio de liberarlos. En este caso pedían bitcoins.

Al menos 10 grandes compañías españolas se vieron afectadas, según datos del Ministerio de Interior. Pero el suceso en España solo fue parte de un ataque global masivo que afectó a cientos de firmas y organismos en más de 100 países.

Por eso las empresas están preocupadas por la ciberseguridad. Temen que un día les pase lo mismo. Y, en su gran mayoría, opinan que hay que invertir cada vez más en ciberseguridad. Pero veamos más despacio este trabajo.

La primera conclusión del informe es algo sorprendente después de lo que acabamos de decir. Las empresas consideran que la seguridad es una oportunidad, no un obstáculo. El argumento es que si tenemos un sistema seguro, “mejora la confianza y la fidelidad de la clientela”.

En cierto modo, tiene sentido. Todas las empresas trabajan con datos de sus clientes. Y es fundamental que les garanticen los mecanismos de ciberseguridad suficientes para gestionar y proteger esa información. Garantizar la privacidad de los datos repercutirá en la mejora de la imagen corporativa. Y, por extensión, aumentará la confianza tanto de clientes como de proveedores.

Y, en este ámbito, cuantas más nuevas tecnologías implementen las empresas, mejor. El estudio cita, por ejemplo, que los que ofrecen Iot o Cloud a sus clientes, obtienen mejores resultados:

1. Las empresas con soluciones IoT (Internet of things) esperan conseguir un “24%” de beneficios gracias a su estrategia de seguridad.
2. El 76% de las empresas que trabajan con soluciones cloud consideran la ciberseguridad como fuente de nuevas oportunidades de negocio.

Los empresarios lo tienen claro: hay que invertir más en ciberseguridad.

El 91% de los responsables encuestados menores de 35 años también piden un incremento de la inversión. Pero matizan que hay que hacerlo de manera continua “en los próximos tres años”. ¿Por qué? Porque “los problemas serán cada vez más complejos”.

Como vemos en este gráfico, el 87% de las empresas encuestadas va a invertir. Un tercio incrementará el presupuesto de ciberseguridad entre un 10 y 29 por ciento. El 10% doblará la inversión.

La inversión en ciberseguridad preocupa. En la encuesta han dicho que es “esencial” para las empresas. Y que están preocupados por ella. Solo el diez por ciento de los encuestados no subirá la partida de dinero destinada a ciberseguridad. Y únicamente un exiguo 1% va a invertir menos.

Por otro lado, en este ranking de preocupación, España ocupa el tercer puesto. Solo le adelantan EEUU y Singapur, pero con un punto más. Sin embargo, Alemania es el país menos preocupado por los ataques informáticos. Solo el 53% de los encuestados germanos sienten el problema.  Lo vemos en el siguiente gráfico:

La encuesta del Observatorio Vodafone revela otra realidad latente. Los responsables de seguridad de las compañías o saben quién les puede ayudar. “No tienen claro dónde invertir en ciberseguridad”.

El 53% de los empresarios de Ingeniería y Construcción reconocen no “tener claro” a quién acudir. Llama la atención ver que en el sector Tecnología es el 48% el que no sabe quién les puede ayudar. Le siguen Educación, Finanzas, etcétera.

¿Qué hacer, entonces ?

Como prometió al principio, el Observatorio Vodafone nos da sus claves. Explican qué debemos hacer para diseñar y planificar con éxito su estrategia de ciberseguridad. Son estas:

1. Conocer los riesgos informáticos. Toda empresa debe conocer los riesgos informáticos a los que está expuesto hoy en día. Y adelantarse a los que vendrán mañana.
2. Crear una cultura de conocimientos informáticos. La seguridad no es una labor exclusiva de los departamentos de TI. Es algo que todos los usuarios que tienen acceso necesitan conocer. Por eso, la seguridad informática debe formar parte intrínseca de su cultura. Y, para que esto se haga realidad, es necesario que haya una formación integral. Todos los trabajadores deben conocer de qué manera nuestras actuaciones pueden poner en riesgo a toda la compañía. Y cómo evitarlo.
3. Llevar a cabo trabajos de seguridad informática. Es necesario implementar tareas de seguridad que cumplan los siguientes objetivos.
   • Predecir. O sea, saber por dónde y en qué momento puede producirse algún ataque a través de la inteligencia informática, análisis conductual, pruebas de penetración y gestión de vulnerabilidades.
   • Proteger. Hay que tomar medidas de autodefensa mediante controles dirigidos a la red, las infraestructuras, aplicaciones, datos y usuarios.
   • Detectar. Identificar los ataques en tiempo real y asignar los recursos que sean necesarios para resolver los problemas en el lugar y en el momento que ocurran.
4. Medidas de respuesta y recuperación ante ataques informáticos. Todas las empresas necesitan tener un plan de mitigación y recuperación que limite el daño provocado por los ataques. Que garantice la disponibilidad de los sistema y los datos y minimice el impacto que puede ocasionar en su compañía.

La seguridad informática no solo debe hacer frente al presente, sino a los problemas del futuro. Porque es seguro que los hackers seguirán innovando. Y que esto provocará que las empresas, gobiernos e individuos se vean abocados a importantes cambios. Pero también hay que confiar en las nuevas tecnologías porque vendrán en nuestra ayuda.