VALÈNCIA. La ciberdelincuencia se ha incrementado exponencialmente en los últimos años. De representar el 7,4% de los delitos que se cometían en España en 2018 ha evolucionado al 16,1% en 2022. Y solo entre 2020 y 2022, se produjo un incremento de un 40% de procedimientos judiciales relacionados con la ciberdelincuencia, según los datos de las Memorias de la Fiscalía General de Estado y del Balance de Criminalidad del Ministerio del Interior. “Aunque los principales ataques registrados contra las empresas siguen siendo el phishing, malware/ransomware, Fraude o DDoS, nos encontramos en un contexto más complejo, donde los ciberataques cada vez se encuentran más dirigidos, existiendo equipos de alta especialización dedicados a obtener un beneficio económico y/o político tras dicho ataque. El elevado coste para las empresas derivado de estos ataques se debe a varios factores, como el secuestro o la destrucción de datos, el robo de propiedad intelectual y/o dinero”, apunta Carlos Monter, director de NTT DATA en el área de ciberseguridad.
De ahí que, ante los nuevos retos tecnológicos, las empresas se enfrentan a nuevos desafíos dentro del ámbito de la ciberseguridad. Entre ellos, Carlos Monter destaca la gestión de la seguridad Cloud en los entornos híbridos y multi-cloud, “donde deben desarrollarse modelos de gobierno, mecanismos y políticas de control compartidos entre los proveedores de servicios y las empresas”. Otro de los retos es el manejo de elevados volúmenes de datos para la toma de decisiones (enfoque data-driven) y la prestación de servicios por parte de las empresas, “en la cual una correcta gestión de estos es fundamental. En este punto, debe definirse una estrategia que abarque áreas como el cumplimiento normativo, la gobernanza, la resiliencia y las auditorías de seguridad que aseguren su protección”, apunta el experto en ciberseguridad de NTT DATA.
A estos desafíos se unen dos más: los procesos de automatización basados en la IA, “en estos, nos encontramos ataques mucho más sofisticados, y en contrapartida deben definirse medidas defensivas también basadas en IA para su análisis, mitigación y resolución temprana”, y la seguridad en el puesto de trabajo, derivado del teletrabajo, “ya que muchas empresas han cambiado su modelo. Esto, ha derivado en que los métodos de seguridad tradicionales que se basaban en perímetros, contraseñas y gestión manual de permisos sean insuficientes. El enfoque de confianza cero se ha convertido en una prioridad para las organizaciones que necesitan proteger a su personal remoto”.
- ¿Por qué las empresas tienen que implementar estrategias de ciberseguridad?
Si una empresa es víctima de casos de ciberdelincuencia, se daña su reputación pública y se aumenta el riesgo percibido por los inversores y otras compañías colaboradoras. Los ciberataques no solo dañan a las organizaciones a las que se dirigen deliberadamente. Dada la naturaleza hiperconectada, los ciberataques pueden extenderse rápidamente e infligir daños a todo el sistema de proveedores, clientes y cadenas de suministro, afectando a otras empresas colaboradoras o del mismo grupo si no se detectan con rapidez.
Debido al crecimiento de los ciberataques, se han establecido nuevos marcos regulatorios y normativos, penalizando con multas elevadas a las empresas que se encuentren con medidas de seguridad inadecuadas.
Toda empresa recibirá algún ataque a lo largo de su vida, o al menos existe una probabilidad muy alta de que suceda, por lo que es fundamental que cuente con un Plan de Seguridad, Continuidad de Negocio y Resiliencia que la permita estar preparada y seguir prestando el servicio cuando se sufra. La definición y cumplimiento de todos estos planes, y marcos regulatorios debe asegurarse desde los niveles de Dirección de la empresa, CISOs, CTOs y CIOs/CEOs deben estar perfectamente coordinados, estableciendo la seguridad como una prioridad en el gobierno y la prestación de servicios.
