ataque cibernetico
Tiempo de lectura: 4 minutos

Un ataque cibernético consiste en una serie de acciones cuyos objetivos son destruir o comprometer los sistemas informáticos de una organización. Por otro lado, el acceso ilegal o robo masivo de datos personales, se denomina cibervigilancia. Estas acciones delictivas se han vuelto cada día más frecuentes debido a la mayor presencia que tienen las empresas, los gobiernos y los ciudadanos en Internet y al mayor uso de sistemas y dispositivos conectados a la Red.

La incidencia de estos ataques está aumentando de forma preocupante tanto a nivel mundial, como en España. El Instituto Nacional de Ciberseguridad (INCIBE), dependiente del Ministerio de Energía, Turismo y Agenda Digital, ha resuelto un total de 123.064 incidentes de seguridad en 2017, un 6,77 por ciento más que 2016. Por otro lado, el CERT Gubernamental del Centro Criptológico Nacional preveía cerrar el año 2017 con más de 26.500 ciberincidentes gestionados, un 26,55 por ciento más que en 2016.

A mí no me afecta… ¿o sí?

Cada día los ataques cibernéticos tiene más repercusión mediática. Todo el mundo siguió con aprensión en 2017 el caso del ramsonware WannaCry, el último gran ataque masivo, que en España afectó a organizaciones como Telefónica, además de grandes empresas eléctricas, tecnológicas y de servicios.

Sin embargo, el hecho de que en los casos más mediáticos de ataques se ven afectados sobre todo gobiernos y grandes empresas, nos puede llevar a pensar que nuestras pequeñas empresas estén a salvo. Nada más lejos de la realidad.

Según un informe del Instituto Ponemos, el riesgo de sufrir un ciberataque es cada año mayor para las empresas de todos los tamaños e industrias. En 2017, más del 61 por ciento de las PYME ha experimentado un ataque, frente al 55 por ciento en 2016. Los ataques más frecuentes contra las pequeñas empresas fueron de  tipo spear phishing (ingeniería social) y basados en web.

Un ataque cibernético cuesta (mucho) dinero

Según Kaspersky Lab y B2B International, los ataques cibernéticos han costado una media de 1,3 millones de dólares por empresa en 2017 en Norteamérica, el 11 por ciento más que en 2016. Para las PYME, el coste medio de la recuperación asciende a 117.000 dólares.

Estas estimaciones incluyen tanto el coste de negocio perdido, como las mejoras de software y sistemas y los gastos extra en personal interno y en asesoramiento experto.

No todo es dinero: ¿qué pasa con la reputación?

Sin embargo, el activo que más está en riesgo es la reputación corporativa. Aquellas empresas que no saben gestionar correctamente un ataque y – especialmente – la comunicación del mismo a clientes y accionistas, están en peligro de sufrir una caída de reputación. Un informe de Forbes Insights indica que el 46 por ciento de las organizaciones han sufrido daños en la reputación y en el valor de su marca como resultado de un ataque.

Además, la combinación de las consecuencias económicas y del daño reputacional, es a menudo fatal:  Según datos de la National Cyber Security Alliance de EE.UU., el 60 por ciento de las PYME desaparece dentro de los seis meses siguientes a sufrir un ciberataque.

Protegerse subiéndose a la Nube

La tecnología es un arma a doble hilo: nos deja más expuestos a un ataque cibernético pero, al mismo tiempo, nos puede proteger de ello. Por esto, es importante disponer de sistemas y aplicaciones constantemente actualizados. Entre las principales medidas para protegerse de un ciberataque, destaca el uso del cloud: según un informe de Cisco, el 57 por ciento de las empresas alojan redes en la nube debido a la mejor seguridad de datos.

Sin embargo, en respuesta a servicios cloud más seguros, la sofisticación de los ataques también está aumentando. Para hacer frente a esto, los profesionales de la seguridad tienen como aliados a herramientas sofisticadas como el Machine Learning (aprendizaje automático) y la Inteligencia Artificial, que prometen proporcionar armas potentes para la ciberguerra global.

Y tú, ¿estás listo para defender a tu empresa?