¿Estamos preparados para los ciberataques?
Periódicamente leemos titulares de prensa relacionados con ataques a redes y sistemas informáticos y los enormes problemas que ello conlleva a empresas, instituciones y usuarios. Antes del verano, el ciberataque al mismísimo Pentágono, que le obligó a desconectar 1.500 ordenadores, y ahora, en las pantallas de cine, el colapso de EE UU que provoca un malvado hacker en La jungla de cristal 4.
Sin duda el ataque al Departamento de Defensa de EE UU -probablemente uno de los lugares más seguros del mundo- y el caos que muestra la película nos debería invitar a reflexionar si realmente las empresas tienen cubiertas sus espaldas en materia de protección de datos y si son los gestores conscientes de la catástrofe que puede suponer para su negocio un ataque informático.
Cada compañía debe plantearse el riesgo y el impacto que está dispuesta a asumir en caso de desastre o de ataque informático a sus sistemas y tomar medidas en consecuencia. En mi opinión, ningún empresario debería asumir un riesgo, como es el riesgo digital, que puede poner en peligro la continuidad del negocio.
Sin duda nuestra creciente dependencia de la tecnología de la información y de los procesos digitales nos hace más vulnerables al riesgo digital. Todo ello unido a la mayor sofisticación de los hackers y al trabajo móvil, desde varios lugares, las redes inalámbricas y la telefonía por internet no hará sino aumentar los riesgos.
Las empresas han implantado cada vez más complejos sistemas de tecnologías de la información para automatizar buena parte de sus negocios, pero los riesgos asociados con éstos han aparecido y crecido en la misma medida, y abarcan desde las caídas y fallos del sistema hasta el filtraje de datos y brechas de seguridad electrónica.
La cantidad de información almacenada es uno de los principales activos de las empresas, de hecho, el 62% de ellas depende, en gran medida, de sus sistemas informáticos. Los servidores, internet, los correos electrónicos, optimizan las comunicaciones, pero hacen cada vez más vulnerables las redes y sistemas frente al exterior.
Todo ello está provocando que los presupuestos en materia de seguridad informática crezcan con factores exponenciales. El 80% de las compañías, en ausencia de una cobertura de seguros específica, han sufrido siniestros, precisando de sus propios fondos para hacer frente a los daños.
Los principales desperfectos que causa el riesgo digital son el daño de los materiales (incendio, robo, averías internas), con un 24%; los errores humanos (por ejemplo la eliminación accidental de datos), con un 14%, y los actos maliciosos (fraude, extorsión, virus informáticos y ataques de hackers), con un 62% del total. Casi el 60% de las páginas web dedicadas a venta de productos han tenido al menos un ataque anual a sus equipos. El mayor temor de los profesionales ante riesgos de esta naturaleza es que se deteriore la relación con los clientes, en primer lugar, y la reputación de la empresa, en segundo término.
La gestión de esta nueva amenaza digital recomienda aunar los esfuerzos de los responsables de tecnologías de la información y de los gestores de riesgos. Las dos partes deben revisar y adaptarse de forma constante a los peligros que crean las cada vez más sofisticadas, pero necesarias, tecnologías.
Las nuevas tecnologías han creado nuevas amenazas, lo que significa una constante evaluación y adaptación de su estrategia de gestión del riesgo digital.
Además de una buena protección física y lógica, de la posibilidad del outsourcing y del mantenimiento de copias en lugares seguros, este tipo de riesgos también se pueden transferir bajo contratos de seguros que pueden ayudar a minimizar los daños que se pueden causar, evitando la salida de fondos propios tanto para reparar los daños materiales sufridos como para el gasto que supone la recuperación de los datos perdidos y el coste de publicidad.