Ecoley

El reto de la ciberseguridad: las empresas siguen sin estar preparadas ante el próximo ataque

  • Los expertos piden prevención ante un problema cada vez más habitual
  • Muchas pymes se ven obligadas a pagar rescates para recuperar sus sistemas
Foto: Archivo

Las cajas fuertes ya no son el objetivo de los delincuentes. Ahora, los sistemas informáticos guardan en sus entrañas digitales el nuevo dorado: los datos. Los ciberataques a las empresas se han multiplicado en los últimos años y han obligado a las compañías a implantar, contrarreloj, sistemas que garanticen su seguridad. Sin embargo, muchas aún no son conscientes del peligro que corren.

"Cuando hay una brecha no hay tiempo de reacción", subraya Paloma Bru, socia de tecnología, medios y telecomunicaciones (TMT) de Pinsent Masons. Por ello, la abogada recomienda, ante todo, prevención y tener implantado un plan que garantice una actuación correcta ante una brecha que comprometa la seguridad de los datos y los sistemas de la compañía. "Solo así se podrán minimizar los riesgos legales", apostilla.

Esta implantación no es fácil. "Tener por escrito un plan de ciberseguridad no significa que sea práctico y operativo", destaca Paloma Bru. "Hay que hacer un traje a medida y esto conlleva mucha inversión de tiempo y recursos personales", añade. De hecho, las nuevas exigencias de los clientes han obligado al equipo de especialistas de Pinsent Masons a pensar nuevos productos específicos para la materia. "Hemos tenido que crear un sistema de gestión integral, que permita cubrir las brechas de seguridad desde todas las áreas afectadas", explica.

Desde la entrada en vigor, en mayo del año pasado, del Reglamento Europeo de Protección de Datos (RGPD), las empresas se enfrentan a multas millonarias, que pueden alcanzar los 20 millones de euros. "Las empresas no conocen los riesgos a a los que se enfrentan", indica Paloma Bru. La abogada destaca que, en muchas ocasiones, la brecha surgen fuera de la compañía y pide prestar mucha atención a los proveedores. Desde sus sistemas, se puede producir el ataque.

Por la izquierda, Marisa Toro, Ricardo Mate, Paloma Bru y Álvaro Fernández de Araoz. Los expertos debatieron en el Colegio de Abogados de Madrid sobre los retos de la Ciberseguridad.

La complejidad de esta nueva delincuencia queda patente también en el ámbito normativo que busca perseguirla. La normativa europea exige notificar a las autoridades las brechas de las que la empresa es víctima. "Aquí nos estamos encontrando muchos problemas porque hay, además, muchas normativas locales que regulan esto y no es fácil saber a qué autoridad hay que notificar", apunta Bru. "Hay que estudiar las jurisdicciones que pueden estar afectadas en cada caso", añade.

¿Cuál es entonces la receta? Paloma Bru apuesta por la formación de todo el personal. "Esto es algo transversal que afecta a toda la compañía", indica. La abogada pone el foco en el departamento legal. "Es muy importante que cualquier decisión se valore por este equipo, porque puede ser muy buena técnicamente pero puede suponer un problema legal en el futuro", añade.

Camino por recorrer

La especialista reconoce que las empresas españolas han mejorado mucho en materia de ciberseguridad. "Sobre todo, las grandes empresas tecnológicas y el sector bancario son las que van más avanzadas", apunta.

Sin embargo, la mayoría de ataques se producen en las Pymes, que muchas veces se ven obligadas a pagar rescates a los ciberdelincuentes para recuperar sus sistemas. "Sólo el 20 por ciento de las compañías tienen al responsable de ciberseguridad sentado en el consejo de administración", asegura Álvaro Fernández de Araoz, director de desarrollo de negocio, ciberseguridad y digitalización en Mr. Houston.

La falta de prevención provoca que las empresas busquen protección cuando ya es demasiado tarde y han sido víctimas de estos ciberdelincuentes. "Es entonces cuando están dispuestas a hacer lo que sea para que no vuelva a pasar", apunta Fernández de Araoz. "Ahí es cuando han visto los riesgos que corren", asevera.

Un riesgo reputacional

No todo son problemas legales y técnicos. Un ciberataque puede tumbar la reputación de una gran compañía en pocos minutos. Si se produce una brecha, la gestión de la comunicación en la crisis es fundamental para poder salvar la situación.

"La gestión reputacional sigue siendo un capítulo pendiente", manifiesta Marisa Toro, socia directora en Marlow. "Estamos viendo casos en el que no hay plan preparado ni ensayado para estas situaciones", concluye.

WhatsAppWhatsApp
FacebookFacebook
TwitterTwitter
Linkedinlinkedin
emailemail
imprimirprint
comentariosforum2

artesano
A Favor
En Contra

Contra un byte otro byte. Nunca habrá seguridad en la red, como no la hay fuera del mundo digital. Nos quieren hacer creer que hay seguridad pero es lo menos seguro que conozco. Todo depende de la red: tráfico aéreo, naval, comercio, banca, bolsa, red eléctrica, distribución de aguas....Es la guerra actual, no la del futuro. La única ventaja que le veo es que nadie está a salvo, incluida la clase política.

Puntuación 3
#1
Desde el podio al barro en segundos
A Favor
En Contra

Crean un monstruo sin domesticar y se dan cuenta ahora. Valiente tropa de cerebritos analfabetos deambulan por el globo. Si tenéis miedo que os muerda el monstruo que habéis creado, haberlo pensado antes.

Puntuación 4
#2