Desafíos de la ciberseguridad

El 65% de los empleados no reciben formación en ciberseguridad poniendo en peligro los datos de la empresa

Las empresas españolas sufren la falta de concienciación de sus gerentes y directivos como barrera crítica.

En la era digital, donde la tecnología impulsa el mundo empresarial, la ciberseguridad se ha convertido en un pilar fundamental para la protección de datos sensibles y la continuidad de los negocios. Sin embargo, a pesar de los constantes informes sobre ataques cibernéticos y brechas de seguridad, muchas empresas, en cuanto a sus gerentes y directivos, «aún no han interiorizado la importancia crítica de la concienciación en ciberseguridad», considera el responsable de negocio de ABF Ciberseguridad y Sistemas, Jesús Martínez.

– ¿Es la ciberdelicuencia un peligro ignorado por los responsables de las compañías?

– A medida que las amenazas cibernéticas evolucionan y se vuelven más sofisticadas, la falta de concienciación en los gerentes y directivos de las empresas se ha convertido en un peligro ignorado. Muchas organizaciones subestiman la importancia de educarse y educar a sus empleados sobre las medidas y prácticas de seguridad digital, creando así una vulnerabilidad significativa en sus sistemas.

– Gerentes y directivos ¿Por qué no dan la importancia necesaria a la ciberseguridad?

– Principalmente por la falta de conocimiento en lo que un ataque informático puede causar en la economía e imagen de su empresa. Falta de conocimiento en pensar ¡cómo me van a atacar a mí! Falta de conocimiento en entender que la seguridad de sus datos tiene que considerarse como un proceso más dentro de su organización. Falta de conocimiento en pensar que ya tienen los medios necesarios para estar protegidos. Falta de conocimiento en entender que tiene que formar y concienciar a sus empleados y así mismo y así podríamos continuar. Y esto no son afirmaciones gratuitas, son el resultado de años de experiencia en contacto con la pyme y las evidencias obtenidas.

La conclusión final es que no entienden de qué les estamos hablando y que con su empresa no va esta historia. Y lo más dramático es que hemos estado con empresas que han sufrido un grave ataque y han seguido sin tomar medidas para evitarlos.

– ¿Cuál es el factor técnico en la ciberseguridad?

– La prestigiosa organización Harward Business, ya decía en 2021 que «la era de construir una gran muralla a nuestro alrededor quedó atrás, y este enfoque ya no es válido ni suficiente. La defensa perimetral solía ser la estrategia de las empresas, que compraban tecnología y herramientas para mantener a raya las amenazas. Pero rápidamente nos dimos cuenta de que no importa lo alta que sea la muralla… Algún día, alguien la traspasará». Ni que decir ahora, en vísperas de 2024, con la Inteligencia Artificial (IA) y su capacidad para analizar grandes cantidades de datos y aprender patrones complejos, lo que nos espera ahora son mayor automatización de los ataques, amenazas persistentes avanzadas con tácticas en tiempo real en respuesta a defensas implementadas, más sofisticación en ataques de Ingeniería Social, más adversarios…

– ¿Y el humano?

– A pesar de las inversiones en firewalls avanzados, sistemas de detección de intrusos y otras medidas tecnológicas, el factor humano sigue siendo una de las mayores vulnerabilidades en la ciberseguridad empresarial. La falta de concienciación puede llevar a comportamientos arriesgados, como hacer clic en enlaces sospechosos, compartir contraseñas o caer en técnicas de ingeniería social. De ahí que las estadísticas actuales revelen una falta de concienciación generalizada en el entorno empresarial. Según un informe reciente, el 65% de los empleados no reciben capacitación regular en ciberseguridad, y solo el 40% de las empresas tienen políticas claras sobre el uso seguro de dispositivos y redes.

– ¿Existe la necesidad de un cambio de cultura empresarial?

– Para abordar este problema, gerentes y directivos deben adoptar un enfoque proactivo que permita una respuesta inmediata, minimizando el impacto de los ataques. Las amenazas cibernéticas evolucionan constantemente, y las soluciones de ciberseguridad gestionada brindan una respuesta rápida y eficiente. Los proveedores especializados en ciberseguridad cuentan con equipos expertos que utilizan tecnologías avanzadas y el análisis de datos para identificar patrones y comportamientos anómalos, permitiendo la detección temprana de posibles brechas de seguridad.

La ciberseguridad gestionada no es simplemente una respuesta a las amenazas cibernéticas, sino una estrategia integral para proteger los activos digitales de las empresas en un entorno empresarial cada vez más complejo y peligroso. Su adopción se vuelve imperativa en la actualidad, donde la seguridad ya no es solo una opción, sino una necesidad estratégica para el éxito empresarial. Y termino con una frase de Richard Clarke, encargado de la oficina antiterrorista de Estados Unidos durante los atentados del 11 de septiembre de 2001: «Si gastas más dinero en café que en seguridad informática, serás hackeado. Es más, ¡mereces ser hackeado!»