La protección ante los ciberataques, una cuestión estratégica

Por Xavi Ferré, Socio responsable de IT Risk de EY en Cataluña

  • Compartir

El Periódico de Cataluña, 18 de julio de 2017

Los ciberataques impactan en la reputación, finanzas y tecnología de las organizaciones afectadas y, lamentablemente, comienzan a ser el pan de cada día en el panorama empresarial. De hecho, la mayoría de las administraciones públicas y consejos de administración perciben ya que la ciberseguridad es un tema capital y, como consecuencia, son conscientes de que blindarse ante estos es una cuestión estratégica.

Un dato que ilustra el creciente interés por mejorar la gestión de vulnerabilidades en los sistemas de información que manejan las empresas llega de la mano del último Termómetro del Middle Market, elaborado por EY. Según este informe, el 72% de las empresas encuestadas afirma disponer ya de un protocolo de ciberseguridad.

No obstante, todavía queda mucho camino por recorrer, puesto que, en el 45% de los casos, las propias compañías consideran que su actual proceso de actuación aún no cumple con todas sus necesidades. Al respecto, es vital que las organizaciones no se limiten a abastecerse de barreras de protección necesarias para prevenir un potencial ataque, sino que los trabajadores tomen conciencia de las maneras en que estos pueden entrar en las empresas, ya que, a menudo, un simple correo electrónico acompañado de un virus oculto es el detonante de un ciberataque que puede acarrear graves consecuencias económicas y/o reputacionales.

En paralelo, es también crucial que las organizaciones cuenten con recursos especializados en el ámbito de la ciberseguridad. Este capítulo es especialmente crítico, ya que España todavía no dispone de la suficiente masa de profesionales formados en esta especialidad y, según los pronósticos que se manejan, cada vez habrá más ataques y de mayores consecuencias y repercusión. Basta con tomar conciencia del imparable avance del denominado IoT (Internet of Things o internet de las cosas), que está abriendo ya la puerta a potenciales nuevos ciberataques al proliferar el número de dispositivos conectados entre sí. Según otro estudio de EY realizado a escala internacional, el Global Information Security Survey, el 57% de los directivos reconocían haber sufrido un incidente de seguridad recientemente y percibían un incremento de los ataques cibernéticos, tanto del malware (virus que busca causar daños o pérdida de datos en un dispositivo electrónico) como del phishing (suplantación de identidad) y de los ciberataques enfocados a la sustracción de información financiera, propiedad intelectual y datos.

En este contexto mundial de digitalización imparable y de amenazas cibernéticas latentes es imprescindible abordar la problemática de manera conjunta entre el mundo empresarial y las administraciones. Es urgente que estas últimas avancen en la definición de un marco legal y normativo que se concrete en medidas específicas y que ofrezca la máxima seguridad jurídica tanto a las compañías como a la sociedad en general.

Sobre el autor

EY - Xavier Ferré

 Xavier Ferré

Socio responsable de IT Risk de EY en Cataluña

+34 933 663 826