Madrid
La ciberdelincuencia mueve en el mundo más dinero que el narcotráfico. Los ataques por parte de hackers maliciosos pueden estar dirigidos tanto a usuarios como a empresas, pero es atacando a las organizaciones donde los ciberdelincuentes obtienen los mayores botines. "Cualquier empresa o pyme va a ser ciberatacada, literalmente. Concienciar y formar es clave", ha señalado Sergio Padilla, director de la Cátedra de Ciberseguridad de la Escuela Internacional de Posgrados (EIP), en su intervención en la mesa redonda 'Mejora de la ciberseguridad en empresa y PYME', organizada durante el I Congreso de Ciberseguridad de Andalucía que esta semana se ha celebrado en Málaga.
Los hackers maliciosos prefieren las empresas más pequeñas porque no disponen de tantas herramientas ni de los mismos recursos que una empresa más grande para proteger su ecosistema digital. "Lo principal para cualquier empresa es conocer cuál es el nivel real de amenaza al que está expuesto. Si es grande, su exposición será mayor; si es más pequeña, será menor, pero esto no significa que no deban apostar por la ciberseguridad. De hecho, si no lo hacen y el negocio no es seguro, la empresa puede ir a pique. Cada empresa necesita un nivel de seguridad acorde a su dimensión", explica Padilla.
Un entorno seguro se alcanza mediante dos vías: la concienciación y la formación, dos claves para mitigar riesgos. "En una organización, una gran parte de los ataques se produce a través de un solo empleado que, por desconocimiento, abre la puerta a los atacantes. Para que esto no suceda, todos, desde el CEO hasta el último administrativo, tienen que estar concienciados. Y luego hay que fomentar la formación. Si tienes 3.500 empleados no puedes formar a todos, pero sí contratar a perfiles específicos o formar a los miembros de determinadas áreas. Cuanta más conciencia exista, mayor será la seguridad de la compañía", sostiene el director de la Cátedra de Ciberseguridad de la Escuela Internacional de Posgrados. Padilla ha querido recalcar, además, que dicha Cátedra pone a disposición "de empresas y pymes un equipo de seiscientos hackers éticos para asesorarlas y ayudarlas a responder rápidamente a emergencias de ciberseguridad".
La ciberseguridad, una tarea pendiente
Las cifras sobre los ciberataques lanzados contra empresas son dispares pero igualmente preocupantes. Por ejemplo, según el último informe realizado por IBM, titulado Cost of a Data Breach Report 2021, en el que se han analizado 537 brechas de seguridad en 17 países y en 17 industrias diferentes, los costes relacionados con las brechas de seguridad aumentaron de media un 10% hasta alcanzar los 4,24 millones de dólares. Según Check Point Research, una empresa de software dedicada a la ciberseguridad, los intentos por parte de los crackers de robar datos e información confidencial de grandes empresas han aumentado un 93% a nivel global con respecto a 2020. Según la consultora Deloitte, en España, el 94% de las empresas ha sufrido al menos un incidente grave de ciberseguridad a lo largo del año pasado.
Las organizaciones llevan tiempo blindándose ante los hackers maliciosos reforzando sus equipos con profesionales formados en ciberseguridad. Sin embargo, estos perfiles son muy difíciles de encontrar en el mercado laboral. En España existe un déficit de unos 38.000 expertos en esta materia, según el informe del International Information Systems Security Certification Consortium (ISC2).
"En este contexto, es esencial una formación rigurosa, actualizada e innovadora. El Máster en Dirección de Ciberseguridad, Hacking Ético y Seguridad Ofensiva que ofrece la Escuela Internacional de Posgrados, incluido en el catálogo de formación del INCIBE, garantiza la empleabilidad de los participantes. Si no consiguen un empleo a pesar de haber reunido todas las condiciones de acceso al máster, les devolvemos el dinero. Así de simple", explica Manuel García, director general de EIP.
