Conecta con nosotros

Opinión

La ciberseguridad como elemento clave en las organizaciones

Publicado el

Félix Muñoz

Félix Muñoz, director general de Security & Risk Management de Entelgy – InnoTec.

El Ponemon Institute cifró en 2013 el costo anual promedio de los ciberdelitos en 11,56 millones de dólares por organización, lo que representa un aumento del 26% frente al 2012. Todo ello sin evaluar otro tipo de costes asociados como la seguridad (máxime en aquellas infraestructuras consideradas críticas), la privacidad, la reputación o incluso el desarrollo futuro de un país o la estabilidad financiera mundial.

De ahí, que no sea extraño que los gobiernos de buena parte de la comunidad internacional hayan dado a la ciberseguridad una prioridad absoluta. Así, desde el año 2010 se han ido aprobando distintas Estrategias y Planes para dar la cobertura necesaria a la ciberseguridad en los distintos países, entre ellos España (la Estrategia de Ciberseguridad Nacional –ECSN- fue aprobada el pasado 5 de diciembre de 2013).

Sin embargo, ¿por qué la ciberseguridad ha llegado a situarse como uno de los principales retos en las sociedades modernas? Al fin y al cabo, el robo, el espionaje industrial, el terrorismo, el sabotaje o el boicot y las campañas de desprestigio, el mercado negro… son actividades que han existido siempre y en todos los ámbitos.

Entonces, ¿por qué su traslación al ciberespacio los hace especialmente preocupantes? Tal y como señala la ECSN, se podrían apuntar diversas causas. Por un lado, el grado de dependencia de nuestra sociedad hacia las TIC, junto a la rentabilidad que ofrece su explotación en términos económicos, políticos o de otro tipo. Además, la facilidad y bajo coste de las herramientas necesarias para realizar un ataque hace que sea una opción atractiva para los ciberdelincuentes. No sólo eso; si tenemos en cuenta el reducido riesgo para el atacante, que puede operar desde cualquier punto del mundo y ocultar su identidad sin esfuerzo, las ciberamenazas deberían situarse en el punto de mira de toda organización.

Hay que tener en cuenta, además, que éstas no sólo vienen del exterior y no son siempre deliberadas. En muchas ocasiones, las amenazas están dentro y provienen de los errores humanos y los fallos de los sistemas que pueden causar la fuga de información. Los empleados creen, en su mayoría, que es aceptable transferir datos corporativos fuera de la compañía sin peligro, conectarse a cualquier sitio web y desde cualquier punto o utilizar sus propios dispositivos, en numerosas ocasiones sin ningún tipo de protección, para acceder a los sistemas de su organización. De hecho, la conciencia del riesgo es escasa y se suele subestimar incluso entre aquellos que tienen en su poder la información más sensible.

En definitiva, la sofisticación y complejidad de los ciberataques registrados y, sobre todo, sus consecuencias cada vez más graves y costosas sitúan a la ciberseguridad como uno de los aspectos sobre los que debe descansar la actividad y el desarrollo futuro de cualquier organización, sea pública o privada. La conciencia clara de cuál es la información crítica y qué medidas deben adoptarse para su protección deben estar presentes en todas las organizaciones.

Las ventajas están claras tanto para las empresas como para los clientes. Entonces, ¿a qué esperamos para proteger al máximo nuestra información?

 

Periodista especializada en tecnologías corporate, encargada de las entrevistas en profundidad y los reportajes de investigación en MuyComputerPRO. En el ámbito del marketing digital, gestiono y ejecuto las campañas de leads generation y gestión de eventos.

Lo más leído