Las personas en el epicentro de la Ciberseguridad

Más del 90% de las empresas españolas fueron víctimas de un ciberataque en 2021. Esta cifra resulta aún más llamativa si tenemos en cuenta que antes de la pandemia este mismo indicador alcanzaba poco más del 50%. Pero no solo ha habido un incremento significativo en el número de incidentes, también en el coste medio que supone para una empresa sufrir un ciberataque, pasando de los 54.388 € de 2020 a los 105.655 € en 2021, casi el doble en tan solo un año.

large teletrabajo espana antes durante despues pandemia cajasiete

Son varios los factores que ayudan a explicar esta situación tan complicada. El primero y más evidente, lo encontramos en el proceso acelerado de transformación digital que estamos viviendo. El uso cada vez más intensivo de la tecnología aumenta, de manera proporcional, la superficie de exposición y el riesgo, y con ellos la probabilidad de sufrir un ciberataque.

Otro de los factores relevantes que explican esta escalada de los ciberdelitos tiene que ver con el contexto externo, muy marcado en los últimos meses por la invasión de Ucrania. Existe una guerra paralela que se libra en el ciberespacio y que también está afectando de lleno a nuestras empresas.

Este escenario tan complejo supone un auténtico quebradero de cabeza para el tejido empresarial que no termina de comprender cómo habiendo multiplicado por cuatro el gasto para mejorar sus sistemas de ciberseguridad en los últimos tres años, los riesgos siguen siendo cada vez mayores como mayor es también el impacto que está suponiendo el cibercrimen en su actividad.

Pero lo cierto es que, a pesar de todos los problemas que puedan surgir por el camino, la hoja de ruta hacia una economía cada vez más digitalizada está marcada desde hace tiempo y avanza con paso firme.

Y es que, aunque gastemos muchísimo dinero en proteger nuestra empresa, existe un elemento muy difícil de controlar y que siempre será el eslabón más débil de la cadena: las personas. Los ciberdelincuentes así lo saben y dirigen sus acciones a nuestros usuarios con el fin de robarles sus credenciales por medio de ataques de ingeniería social y; por ejemplo, con una simple suplantación de identidad, hacerse con el control de la infraestructura de la compañía.

Por lo tanto, si queremos reducir el riesgo de sufrir un ciberataque en nuestra empresa tendremos que enseñar a nuestros equipos a moverse en este nuevo escenario digital 1 porque de lo contrario, estaremos tan expuestos que todo se reduce a una cuestión de tiempo.

La clave está en mantener a las personas informadas, formadas y concienciadas en materia de ciberseguridad. La experiencia nos dice que las empresas que ponen en marcha un programa de entrenamiento en ingeniería social reducen rápidamente la probabilidad de sufrir un incidente quedando reducido a un riesgo residual que podemos controlar.

Nunca olvidemos que las personas son el centro de la transformación digital y este protagonismo las convierte en el principal objetivo de los ciberdelincuentes. Nuestra meta no debe ser otra que lograr que el equipo sea nuestra primera línea de defensa.

Desde luego no es una tarea sencilla y requiere de un trabajo continúo y bien programado, pero cuando se consigue, nuestro sistema de ciberseguridad experimenta una mejora tan grande que cualquier esfuerzo que hagamos se verá recompensado.

Google Plus

Sobre el Autor

Jorge Alonso

Jorge Alonso

CIO en Velorcios Group, Ingeniero de Telecomunicaciones (ULPGC), EMBA (Mid Atlantics Business School), Programa de Alta Dirección de Empresas (Instituto Internacional Bravo Murillo) y Profesor de Tecnología para Directivos en la MBA Business School.

Más de veinte años ocupando puestos directivos dedicados a la incorporación de la tecnología a las empresas enfocada a la transformación digital. Autor, entre otras obras, del libro “Una historia de transformación digital” (Canarias Ebook - 2018).

 

Deja un comentario

Estás comentando como invitado.
He leído y acepto la Politica de privacidad y el Aviso legal.
Cajasietecontunegocio
Comprometidosconnuestragente

Suscríbete a nuestra Newsletter

¿Quién es el Responsable de tratamiento de sus datos? El responsable es Cajasiete, Caja Rural, S.C.C. Puede contactar con el Responsable de Protección de datos a través del correo electrónico dpo_cajasiete@cajasiete.com. ¿Con qué finalidad tratamos sus datos personales? Los datos facilitados serán utilizados para el envío periódico de nuestra newsletter, así como noticias e información de interés para el desarrollo y ayuda a negocios. No se tomarán decisiones automatizadas. Los datos personales facilitados se mantendrán hasta que revoque su consentimiento. ¿Cuál es la legitimación para el tratamiento de sus datos? La base legal para el tratamiento de los datos facilitados es su consentimiento prestado mediante la suscripción a la newsletter. ¿A qué destinatarios se comunicarán sus datos? Los datos únicamente se tratarán por el responsable y, no se realizarán cesiones de datos a terceros salvo obligación legal. No se prevén cesiones de datos a terceros países. ¿Cuáles son sus derechos cuando nos facilita sus datos?  Como titular de los datos usted tiene derecho a acceder, actualizar, rectificar y suprimir los datos, así como otros derechos, dirigiéndose a CAJASIETE en La dirección de correo electrónico dpo_cajasiete@cajasiete.com, acreditando su identidad.