Ciberseguridad: más vale prevenir

Ya casi nos hemos acostumbrado a que un día sí, y otro también, aparezca en las noticias un nuevo titular que anuncia el enésimo ciberataque a una empresa que, automáticamente, pasa a engrosar la interminable lista de compañías que han sufrido las consecuencias directas de la acción de los cibercriminales.

Si tomamos como referencia el año 2019, justo antes de la pandemia, vemos como los ciberataques se han incrementado en España un 72%, así que es normal que la ciberseguridad sea un tema recurrente en todas las conversaciones porque se sitúa en los primeros puestos de la lista de preocupaciones de los empresarios. 

La digitalización de la economía ha obligado a las empresas a aumentar su superficie de exposición, y con ello la probabilidad de ser víctimas de un ciberataque. Podemos decir que la curva asociada al cibercrimen crece conforme vamos a un modelo de negocio cada vez más digitalizado y que es un mal con el que debemos aprender a vivir debiendo combinar con inteligencia y mesura el binomio negocio - seguridad. 

¿Pero cómo hacer frente a este dilema? Hay empresas que sin empezar a jugar el partido han entregado las armas asumiendo que nada se puede hacer para evitar ser víctimas de un ciberataque y prefieren mirar hacia otro lado apelando a un discurso de autoconvencimiento que incluye frases como: “Mi empresa es muy pequeña”, “Seguro que nosotros no interesamos a los ciberdelincuentes”, ”Si ya nos pasó una vez, dudo que nos vuelva a pasar de nuevo”... 

Por otro lado, también nos encontramos compañías que optan por hacer del uso de la digitalización una teoría de mínimos con el único fin de evitar ser protagonista de un nuevo titular, renunciando con su actitud a todo lo que la tecnología podría hacer para impulsar su negocio. 

Suele pasar que en el término medio está la virtud y es ahí donde conviene empezar a pensar en qué estrategia debemos implementar para proteger nuestros activos y cuál es la mejor manera de ponerla en marcha. En esta tarea, disponer de un “Plan Director de Ciberseguridad” garantiza que todos nuestros pasos estarán orientados a minimizar los riesgos y a reducir la superficie de exposición que, en la práctica, se convierte en una fórmula que nos permite llevar adelante el negocio adoptando las medidas de seguridad que se precisen para ello. 

Una política de prevención en materia de ciberseguridad nos librará de males mayores y evitará que, en caso de sufrir un incidente, las consecuencias sean devastadoras para nuestra empresa. 

En este sentido, una actitud proactiva por parte del equipo directivo es clave para empezar con buen pie. Es mejor aprender por la experiencia ajena antes que sufrir el impacto de un ciberataque que acabe teniendo reflejo en nuestra cuenta de resultados. 

Como decía el escritor y filósofo Néstor Roulet: “El ser humano es el único animal que tropieza dos veces con la misma piedra” y no son pocas las empresas que han sido víctimas de los ciberdelincuentes en más de una ocasión. 

En un mundo cada vez más digitalizado que toca con fuerza a la puertas del metaverso, la ciberseguridad debe formar parte de la estrategia de la compañía dándole el peso que le corresponda dentro de nuestro modelo de negocio y teniendo claro que nunca debe ser más caro el collar que el perro. 

Muchas empresas ya han hecho los deberes y han convertido la ciberseguridad en una ventaja competitiva que han añadido a su propuesta de valor llegando a ser, en algunos casos, un factor diferencial. ¿Comprarías en una tienda online que no te diera todas las garantías de seguridad? 

Por último, conviene saber que los ciberdelincuentes siempre atacan por el elemento más débil del sistema de seguridad que suele estar localizado en nuestros colaboradores. Por eso es muy importante mantener a nuestros equipos formados, informados y concienciados si queremos que realmente sean nuestra primera línea de defensa. 

La ciberseguridad no es una opción, y al igual que ponemos rejas, cámaras o alarmas en los locales; también debemos proteger los activos digitales de nuestra empresa porque, de lo contrario, cada día que amanece será como jugar a la ruleta rusa. 

Lo repetiremos todas las veces que haga falta hasta conseguir hacerlo el mantra de nuestro tejido empresarial: en materia de ciberseguridad, como en otras tantas cosas de la vida, más vale prevenir.