La ciberseguridad es una de las preocupaciones estratégicas más acuciantes de nuestros tiempos. Antaño considerado un aspecto baladí, ahora las amenazas informáticas están consideradas como uno de los factores de riesgo más importantes para las empresas y gobiernos, máxime en un contexto marcado por una creciente tensión en la arena digital a causa de una consolidada ciberdelincuencia y nuevos agentes patrocinados por estados.

En cualquier caso, la ciberseguridad como tendencia no es un hecho secundario ni algo coyuntural que vayamos a ver ‘pasar de moda’ en unos pocos meses. ¿Cómo estamos tan seguros? Porque existen algunas cifras de escándalo que reflejan un problema de fondo que tendrá (desgraciadamente) una continuidad a largo plazo y con una gravedad cada día mayor:

• No hay ninguna industria ni sector que esté exento de sufrir un ciberataque, aunque si hablamos de organizaciones gubernamentales, comercio minorista o empresas tecnológicas la amenaza es todavía mayor. Según un informe de Forrester, el 95% de los registros vulnerados en 2016 provienen de esas tres industrias. ¿Por qué? No se debe necesariamente a una menor diligencia en la protección, sino a un mayor nivel de información personal en sus bases de datos, extraordinariamente atractiva para los ciberdelincuentes.
• Los ataques cibernéticos pueden afectar a todo tipo de empresas y cualquiera que sea su tamaño, aunque los datos revelan que las pequeñas empresas corren más riesgo, al concentrar el 43% de los ataques. Además, estos ataques tienen más consecuencias que para empresas de mayor tamaño: el 60% de las pymes acaban cerrando las persianas justo en unos seis meses tras un ataque cibernético.

• Desde 2017, los daños ocasionados por el cibercrimen se valoran en torno a un billón de dólares anuales, según el Informe de Cibercrimen de Cyber ​​Security Venture. Se prevé que alcanzará un asombroso impacto de 6 billones anuales más allá de 2021. Estas pérdidas representan el mayor golpe económico a causa de una actividad delictiva en la historia, incluso superando al tráfico ilegal de drogas.
• El informe Verizon 2017 sobre las violaciones de datos de 2017 afirma que los actores internos estuvieron detrás del 25% de los ciberataques que estudiaron. A su vez, IBM dice que el 47% de las empresas verificó que un interno malicioso fue el causante de una violación.
• A pesar de la notoriedad de las amenazas cibernéticas en varios sectores, muchas empresas aún no están preparadas para gestionar este nuevo y desafiante escenario. Solo el 38% de las organizaciones globales afirma que está preparada para afrontar un ataque sofisticado, de acuerdo a un informe de ISACA International.

*Fuentes de los datos: Forrester, Cyber Security Venture, Verizon, ISACA, Transcomos Information Systems.