Los ataques cibernéticos y las amenazas de ciberseguridad para las empresas españolas están a la orden del día. De hecho, fuentes del Gobierno destacan que 9 de cada 10 empresas en nuestro país sufrieron durante el pasado ejercicio alguna clase de vulneración en sus sistemas de ciberseguridad (suplantación de identidad corporativa, robo de información externa o interna, acceso a la intranet…).
Las entidades dependientes de la Administración del Estado gestionaron el pasado año, de media, unas 21 incidencias cada día. España es uno de los países de la Unión Europea que más sufre el azote de los ciberdelincuentes. Recientemente, el presidente de la compañía de tecnología Indra, señalaba que la “sencillez” y anonimato del ciberterrorismo convierte esta materia en una de las preocupaciones que son, o al menos así deberían, esenciales en la empresa española.
Trabas a la ciberseguridad
Los expertos y consultores consideran que conocernos a nosotros mismos, como empresa, es la clave inicial de una buena estrategia de ciberseguridad. Fernando Cocho, CEO de h4dm (empresa especializada en consultoría de vigilancia tecnológica, internacionalización o Business Intelligence) , expone que las empresas “tienen que reforzar su propia red, monitorizar el entorno y la competencia, en lo que se conoce como inteligencia competitiva, para ver qué es lo que los demás hacen y, paralelamente, evitar que nos miren más de la cuenta”. Este profesional advierte de que el tiempo medio que transcurre entre el momento en que un hacker se infiltra en una web corporativa o intranet y el momento en el que su presencia es detectada es de, aproximadamente, un año.
El directivo de h4dm considera que es necesario que en las propias compañías se tenga muy claro qué tipo de información sobre sí mismas se quiere transmitir, cómo se quiere hacerlo, qué datos es mejor mantener en la esfera puramente empresarial o las amenazas a las que puede enfrentarse en materia de protección de comunicaciones.
El enemigo, ¿está ahí fuera?
En efecto, cuando se habla de ciberataques a empresas y robos de información, tendemos a imaginarnos a un hacker ciber-punk a lo Lisbeth Salander que maquina toda clase de fechorías desde su sótano. Sin embargo, muchas veces, los robos de información que padecen las compañías nacen en su propio seno.
La empresa de seguridad Symantec advierte de que un 50% de los profesionales despedidos en el último año, al abandonar la empresa, se llevaron consigo datos corporativos e informaciones relevantes que, de ser mal utilizados, podrían comprometer la actividad y negocio de las mismas.
