El Instituto Nacional de Ciberseguridad (INCIBE), a través su Centro de Respuesta a Incidentes de Seguridad,ha confirmado recientemente la gestión por su parte de 133.155 incidentes de ciberseguridad en 2020. El 80% de estos incidentes gestionados afectaron a empresas y particulares, casi el 1% a sectores estratégicos, y el resto en torno al 19% a la Red Académica y de Investigación española (RedIRIS). Si a estos datos añadimos la previsión de la Unión Europea bajo la cual calculan que 8 de cada 10 empresas europeas sufrirán un incidente de seguridad en el medio plazo, podemos decir que estamos ante el mayor riesgo transversal al que se enfrentan las empresas en los próximos años.
En esta línea, la ciberseguridad es ya una variable de máxima importancia cuando hablamos de rentabilidades empresariales y al valorar posibles adquisiciones e inversiones y es que las consecuencias de una brecha de seguridad pueden ser mucho más altas de las imaginadas. Según datos del propio INCIBE, y de las compañías aseguradoras especializadas, el coste medio para una pequeña empresa de una brecha de seguridad que incluye la pérdida de datos asciende a unos 40.000€, al margen de otras consecuencias que comentaremos más adelante.
Si en cambio observamos los casos de grandes empresas este coste se multiplica exponencialmente, y como ejemplo podemos tomar la brecha de seguridad que sufrió el grupo de aerolíneas IAG (propietario de Iberia o British Airways) en la que fueron robados los nombres, direcciones y tarjetas de crédito de casi 500.000 clientes, y que podría suponerles costes de casi la mitad de su beneficio global anual en pagos por reclamaciones por responsabilidad frente a los afectados, al margen de la sanción impuesta por la autoridad británica en materia de protección de datos de casi 20 millones de euros. Desgraciadamente éste es sólo uno de los innumerables casos publicados a diario, muy notorio al tratarse de una empresa multinacional, líder en su sector y estratégica, pero tras el cual se encuentran miles de casos de empresas poco conocidas y de todos los tamaño y sectores que nos tienen que concienciar de la importancia que debe darse a la inversión en ciberseguridad en todo tipo de empresas tengan el tamaño que tengan y se dediquen a lo que se dediquen.
En este contexto, es importante también recordar que las pérdidas económicas como consecuencia de una brecha de seguridad no se limitan a las posibles sanciones administrativas y reclamaciones de afectados, las empresas se enfrentan a paralizaciones de su actividad con la consecuente pérdida de beneficios, o a situaciones de DAÑOS REPUTACIONALES incalculables. Como publicaba recientemente la aseguradora HISCOX, especialista en SEGUROS de CIBER RIESGOS, “…este es probablemente el mayor impacto de las infracciones de la ley de privacidad… Cuando es significativo o genera un gran impacto mediático la confianza del público en una marca puede verse altamente afectada. Al fin y al cabo, una buena reputación de una empresa en el manejo responsable de los datos personales es un activo que puede generar más tráfico en su sitio web, mayores ventas y mejores relaciones comerciales y con sus clientes”.
Conocedores de las grandes consecuencias financieras que conlleva un ataque o fuga de datos nuestra recomendación está basada como siempre en prevención, mucha formación y protección tecnológica y financiera a través de los CIBERSEGUROS.
Antes de acabar, y desde una visión preventiva, compartimos el decálogo básico de seguridad publicado por el Centro Criptológico Nacional[1]:
- La cultura de la ciberseguridad, la concienciación del empleado debe ser uno de los pilares en lo que se asiente la ciberseguridad de cualquier organización.
- No abrir ningún enlace ni descargar ningún fichero adjunto procedente de un correo electrónico que presente cualquier indicio o patrón fuera de lo habitual.
- Utilizar software de seguridad, herramientas antivirus y antimalware, cortafuegos personales, herramientas de borrado seguro, etc. debe ser algo irrenunciable cuando se utiliza un sistema de las TIC.
- Limitar la superficie de exposición a las amenazas, no solo hay que implementar medidas de seguridad que protejan el acceso a la información, sino que hay que determinar los servicios que son estrictamente necesarios.
- Cifrar la información sensible, no hay otra alternativa.
- Utilizar contraseñas adaptadas a la funcionalidad siendo conscientes de que la doble autenticación ya es una necesidad.
- Hacer un borrado seguro de la información una vez que ésta ya no sea necesaria o se vaya a retirar de uso el soporte en cuestión.
- Realizar copias de seguridad periódicas, no existe otra alternativa en caso de infección de código malicioso tipo ransomware, pérdida de datos, averías del hardware de almacenamiento, borrado de información involuntaria por parte del usuario, etc.
- Mantener actualizadas las aplicaciones y el sistema operativo es la mejor manera de evitar dar facilidades a la potencial amenaza.
- Revisa regularmente la configuración de seguridad aplicada, los permisos de las aplicaciones y las opciones de seguridad.
[1] Puede consultar el informe completo en el siguiente enlace: https://www.ccn-cert.cni.es/informes/informes-de-buenas-practicas-bp/2473-ccn-cert-bp-01-principios-y-recomendaciones-basicas-en-ciberseguridad/file.html
Puedes encontrar más contenido formativo de ciberseguridad en nuestros blogs de las siguientes páginas corporativas:
