Actualidad
Las personas en el epicentro de la Ciberseguridad
Más del 90% de las empresas españolas fueron víctimas de un ciberataque en 2021. Esta cifra resulta aún más llamativa si tenemos en cuenta que antes de la pandemia este mismo indicador alcanzaba poco más del 50%. Pero no solo ha habido un incremento significativo en el número de incidentes, también en el coste medio que supone para una empresa sufrir un ciberataque, pasando de los 54.388 € de 2020 a los 105.655 € en 2021, casi el doble en tan solo un año.
Son varios los factores que ayudan a explicar esta situación tan complicada. El primero y más evidente, lo encontramos en el proceso acelerado de transformación digital que estamos viviendo. El uso cada vez más intensivo de la tecnología aumenta, de manera proporcional, la superficie de exposición y el riesgo, y con ellos la probabilidad de sufrir un ciberataque.
Otro de los factores relevantes que explican esta escalada de los ciberdelitos tiene que ver con el contexto externo, muy marcado en los últimos meses por la invasión de Ucrania. Existe una guerra paralela que se libra en el ciberespacio y que también está afectando de lleno a nuestras empresas.
Este escenario tan complejo supone un auténtico quebradero de cabeza para el tejido empresarial que no termina de comprender cómo habiendo multiplicado por cuatro el gasto para mejorar sus sistemas de ciberseguridad en los últimos tres años, los riesgos siguen siendo cada vez mayores como mayor es también el impacto que está suponiendo el cibercrimen en su actividad.
Pero lo cierto es que, a pesar de todos los problemas que puedan surgir por el camino, la hoja de ruta hacia una economía cada vez más digitalizada está marcada desde hace tiempo y avanza con paso firme.
Y es que, aunque gastemos muchísimo dinero en proteger nuestra empresa, existe un elemento muy difícil de controlar y que siempre será el eslabón más débil de la cadena: las personas. Los ciberdelincuentes así lo saben y dirigen sus acciones a nuestros usuarios con el fin de robarles sus credenciales por medio de ataques de ingeniería social y; por ejemplo, con una simple suplantación de identidad, hacerse con el control de la infraestructura de la compañía.
Por lo tanto, si queremos reducir el riesgo de sufrir un ciberataque en nuestra empresa tendremos que enseñar a nuestros equipos a moverse en este nuevo escenario digital 1 porque de lo contrario, estaremos tan expuestos que todo se reduce a una cuestión de tiempo.
La clave está en mantener a las personas informadas, formadas y concienciadas en materia de ciberseguridad. La experiencia nos dice que las empresas que ponen en marcha un programa de entrenamiento en ingeniería social reducen rápidamente la probabilidad de sufrir un incidente quedando reducido a un riesgo residual que podemos controlar.
Nunca olvidemos que las personas son el centro de la transformación digital y este protagonismo las convierte en el principal objetivo de los ciberdelincuentes. Nuestra meta no debe ser otra que lograr que el equipo sea nuestra primera línea de defensa.
Desde luego no es una tarea sencilla y requiere de un trabajo continúo y bien programado, pero cuando se consigue, nuestro sistema de ciberseguridad experimenta una mejora tan grande que cualquier esfuerzo que hagamos se verá recompensado.