El rápido desarrollo tecnológico de la sociedad y en las organizaciones empresariales conlleva también ataques informáticos más sofisticados y avanzados, con mayor complejidad para tener bajo control y estar preparados ante posibles amenazas. Los ataques basados en simples virus han pasado a ser a ataques persistentes avanzados (APT) o ransomware (secuestro de datos). Según el estudio de la U-Tad «El Informe de la Ciberseguridad 2015″ los ciberdelitos cuestan unos 14.000 millones de euros a las empresas españolas cada año.
La ciberseguridad se define como un conjunto de directrices, políticas y herramientas que tienen como objetivo crear un clima de confianza digital, por medio de la protección de los activos de organizaciones y corporaciones, que tengan soporte TIC. Sólo en 2015 el número de incidentes en ciberseguridad de las empresas españolas se incrementó un 200%, según los datos recogidos por el informe “Caracterización del subsector y el mercado de la ciberseguridad” elaborado por el Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Información (ONTSI), con la colaboración del Instituto Nacional de Ciberseguridad (INCIBE).
En términos generales, los incidentes más frecuentes son los relacionados con el acceso indebido y la intrusión, seguidos de los incidentes catalogados como contenido malicioso. El principal objetivo de los ciberataques es el robo de información de alto valor. En el caso de la Administración Pública, entre los incidentes más recurrentes fue la introducción de código dañino en los sistemas, las intrusiones mediante ataques a páginas web con el fin de robar información, así como el contacto con IPs maliciosas.
La autenticación mediante contraseña segura y la realización de copia de seguridad de los datos son las soluciones de ciberseguridad más adoptadas por las empresas. El 11% de los incidentes registrados fueron catalogados con criticidad entre muy alta y crítica –afectaron a los sistemas de la organización y a su información sensible.
El coste de los ciberataques para la empresa
La necesidad de disponer de una red y entornos seguros es cada más importante en las empresas a la hora de definir sus prioridades en relación al entorno TIC. El coste para la empresa de un ciberataque no es sólo económico, sino que también afecta a otros aspectos fundamentales para el negocio:
- Pérdida de información: en un ataque informático, las vulnerabilidades sufridas en los datos de la empresa es un asunto crítico, ya que afecta a información muy sensible como bases de datos o documentos clasificados. La pérdida o secuestro de información difícilmente es recuperable, la clave está en evitar cualquier tipo de intrusión.
- Pérdida de oportunidades: para una empresa cualquier interrupción en sus procesos de negocio supone una importante pérdida del coste-oportunidad. Una situación tan crítica como el secuestro o robo de información supone la dedicación de recursos y tiempo invertido en la resolución de la incidencia deja de ser empleado en otros proyectos y oportunidades de negocio.
- Imagen y reputación: la mala imagen como consecuencia de un robo de datos en la compañía dañará su relación con sus clientes y colaboradores. Un sistema de seguridad es parte de la reputación de la compañía.
- Daño a terceros: en un ataque cibernético puede verse comprometida información sensible de terceros quedando expuesta. La desconfianza generada por esta falta de seguridad y de responsabilidades hacia la empresa es total y difícilmente recuperable.
De media, según apunta el informe del ONTSI, mencionado anteriormente, las empresas incrementarán el gasto en ciberseguridad en 5 años un 36%. En los próximos años se prevé en España, al igual que a nivel mundial y el resto de países de Europa Occidental, que la disposición de soluciones de ciberseguridad va a convertirse en prioritario en las empresas motivada por el aumento de las ciberamenazas, el incremento de la regulación en materia de ciberseguridad y la aparición de nuevos productos acompañada de un mayor acceso a los mismos.