Este suspenso en ciberseguridad es más habitual de lo que nos gusta pensar dentro de nuestras fronteras y, desgraciadamente, en otros muchos países europeos. Si el titulo no te sorprende muy probablemente ya trabajes en una de estas empresas con baja ciberseguridad, o seas el dueño de una.
Los datos que veremos a continuación provienen del Cyber readiness report 2019, un estudio realizado por Hiscox que pone a nuestra disposición un análisis real de los procesos, la tecnología actualmente disponible, los recursos que las empresas dedican y las estrategias implementadas en materia de seguridad cibernética.
Con los resultados en la mano, sorprende que en gran parte de las compañías españolas el mundo 2.0 es ya algo imprescindible, pero a la vez, existe un gran desconocimiento sobre los riesgos que este nuevo abanico virtual esconde. Para entender mejor este punto es como si las empresas españolas vivieran en un barrio muy bonito, pero a la vez altamente peligroso sin nisiquiera saber que lo es. En consecuencia no toman las medidas necesarias para defenderse, pensando de manera equivocada que no hace falta.
Y aunque estudios como el de Hiscox nos sacan los colores también nos ayudan a tomar consciencia, mostrando una realidad que existe, pero que no estamos escuchando. Los asombrosos resultados de estudio de Hiscox
Según el estudio, el 86% de las empresas españolas tardan más de una hora en descubrir que han sido víctimas de un ataque cibernético, al 49% le lleva más de 5 horas. El 34% de las compañías no vuelve a la normalidad hasta 8 horas después de sufrir el ciberataque.
¿Cómo se comportan las empresas españolas después de un ciberataque?
Se estima que el 26% de las empresas no toman ninguna medida de protección después de sufrir un ciberataque, lo que las deja totalmente descubiertas ante una nueva amenaza.
El 22% destinan parte de sus ingresos a invertir en tecnología y prevención de este tipo de ataques, mientras que sólo el 16% de las compañías reestructura sus programas de seguridad. Trabajar para que el incidente no se repita
Ante un incidente de estas características (Y ante cualquier otro tipo de ataque) lo más importante es no ser alarmista sino trabajar en prevenir futuros contratiempos.
Para comprenderlo más fácilmente un ciberataque tendrá consecuencias mucho peores en una entidad que no disponga de sistemas para gestionarlos, ya que no tendrán ningún tipo de respuesta ante estos ataques.
En la mayoría de casos lo que busca un ciberataque es robar los datos de la empresa o ponerlos al descubierto con el fin de ensuciar la imagen de marca de la compañía.
Si no estamos preparados para responder ante amenazas de este tipo corremos el riesgo de perder todos los datos registrados en nuestras herramientas de almacenamiento virtual. Si esto sucede perderemos incluso la capacidad de comunicarnos con nuestros clientes, ya que podemos quedarnos sin la totalidad de sus datos, incluyendo la información de contacto lo que puede suponer perder a ese cliente. Por lo general los ciberataques dañan la base de datos al completo lo que se traduce en una enorme pérdida de clientes e ingresos.
Si esto sucede la empresa deberá informar del ataque y sus consecuencias por vía pública, lo que supondría una brecha enorme en la reputación de la empresa que no siempre es posible solucionar.
¿Qué pueden hacer las empresas Españolas para ganar en ciberseguridad?
Lo más importante para estar preparados es contar con el personal adecuado, en España tenemos la fea costumbre de no premiar como se merecen a las personas que realmente dominan un tema. El primero paso es contratar personal cualificado que conozca el Reglamento General de Protección de Datos a la perfección y se encargue de que la organización lo cumpla.