La falta de ciberseguridad frena al inversor a la hora de apostar por una compañía

Si hay un hecho que ha permitido a nuestras compañías mejorar sus resultados es su presencia en la red. Tanto es así que esta herramienta ha sido, incluso, el abono necesario para ver nacer a muchas nuevas empresas. Reflejo de ello es la gran eclosión de emprendedores y startups relacionados con el ámbito tecnológico a la que estamos asistiendo hoy en día.

No obstante, el entramado digital no ha traído sólo ventajas. Son muchas las compañías que sufren constantemente robos a sus bases de datos. Y es que, tal y como aseguraron hackers y expertos en ciberseguridad en el evento Mundo Hacker Day 2015, "los datos personales se han convertido en el nuevo petróleo del siglo XXI".

Esta situación está afectando a uno de los ámbitos más primordiales para la creación y supervivencia de las compañías: la financiación. De esta forma, según una encuesta de KPMG a inversores institucionales de todo el mundo, el 79% de ellos podría perder el interés por empresas que han sufrido ciberataques. "Perciben las filtraciones de datos como una amenaza para el valor material de la empresa y pierden el interés en invertir en un negocio cuya información confidencial se ha visto comprometida", asegura Marc Martínez, socio responsable de seguridad de la información y continuidad de negocio de KPMG en España.

Área de crecimiento

En este sentido, los inversores se han dado cuenta de la importancia de la seguridad online en las empresas. No es de extrañar si tenemos en cuenta que, a nivel global, ya se han producido varios casos de filtraciones de gran notoriedad, como fue el caso de la web Wikileaks. Con esta experiencia, tiene sentido que el 86% de los inversores considere la ciberseguridad un área prioritaria de crecimiento, tal y como refleja la encuesta de KPMG.

Otro de los datos agridulces para este sector es que menos de la mitad -el 46%- de los consejos de administración de las empresas en las que invierten cuentan con las habilidades adecuadas para gestionar la innovación y el riesgo en el entorno digital. En palabras de Javier Santos, director responsable de ciberseguridad de KPMG en España, "estamos observando que a las empresas les cuesta demostrar a sus inversores actuales y potenciales que se están tomando en serio el ciberriesgo. Un buen punto de partida sería que los consejos den mayor prioridad a los aspectos cibernéticos en su agenda y les dediquen más tiempo".

De esta manera, España se ha posicionado como el tercer país de Europa más afectado, junto con Francia y Alemania, por el aumento del malware bancario dyre, un software malintencionado que utiliza distintas fórmulas para robar información y cometer estafas. Por su parte, Estados Unidos se posiciona también como uno de los países con una de las brechas de seguridad de datos más caras, mientras que India y Brasil siguen teniendo las pérdidas menos costosas, según el estudio del Instituto Ponemon.

El concepto cultural es uno de los principales problemas relacionados con este ámbito, tal y como reconoce Santos: "no existe una conciencia sobre el riesgo real al que están expuestas las empresas, ya que las inversiones en seguridad se consideran un gasto y se suelen hacer cuando se ha tenido algún problema real", denuncia. En este sentido, desde la compañía defienden que la Administración debería ayudar a las empresas con medidas como la subvención, el acceso a créditos accesibles o la incentivación fiscal para que éstas puedan invertir en este campo. No obstante, defienden que el nivel de madurez y respuesta de las empresas nacionales está mejorando gracias a iniciativas como la legislación de Protección de Infraestructuras Críticas y la Agenda Digital, impulsada por el Gobierno y, en la que la ciberseguridad se convierte en materia esencial.

Pymes, blanco de los ataques

Las pequeñas y medianas empresas representan la mayor parte del tejido empresarial y, como tal, se están convirtiendo en el principal objetivo de los ataques. Tanto es así que casi el 44% de ellas ya han sido atacadas, tal y como defienden desde WatchGuard Technologies, la compañía de herramientas de seguridad multifunción. "Las empresas más pequeñas están menos protegidas y son más fáciles de vulnerar. Estadísticamente, muchas de ellas no sobrevivirán más allá de seis meses tras sufrir un ataque", asegura Corey Nachreiner, director de tecnología de WatchGuard.

De esta forma, el fraude en línea se presenta como uno de los mayores peligros de cara al futuro. Así lo reconocen desde Experian, la empresa de servicios globales de información, en su informe Las nuevas reglas de la interacción con el cliente, para el sur de Europa.

Para afrontar este reto, Santos asegura que será necesario "desarrollar medidas legislativas para garantizar la privacidad en las comunicaciones y no vulnerar la seguridad colectiva en materias como ciberterrorismo o crimen organizado en la red".