¿Las empresas españolas están preparadas para afrontar un ciberataque?

Miles de ciberataques ocurren diariamente en el mundo y la cifra va en aumento cada año. Pese a ello, es alarmante que aún algunas empresas no conozcan el peligro al que se encuentran expuestas y las acciones que pueden ejecutar para prevenirlo.

La falta de planes de ciberseguridad

La cantidad de ciberataques a empresas es preocupante. Solo en el año 2018 se registraron 33.000 incidentes a entidades del sector público y empresas de España, un 25% más que en el año anterior. Asimismo, Google asegura que tres de cada cuatro empresas españolas sufrieron un ataque durante el primer semestre de 2019.

Pese a que las cifras de ciberataques son elevadas y las empresas son conscientes de ello, muchas no se encuentran preparadas para afrontarlo, lo reconocen y no implementan acciones para prevenirlo, y el informe “Incidentes de ciberseguridad industrial en servicios esenciales en España” lo demuestra. En él se concluye que el 75% de las empresas admite estar expuestas a un alto grado de vulnerabilidad.

Muchas empresas reconocen que los hackers son una de sus principales amenazas, incluso tienen conocimiento de ataques previos ocurridos a otras empresas y la tipología de estos.  Mientras otras aún no son conscientes del peligro de los ciberataques y no ejecutan ningún sistema de seguridad. Son pocas las organizaciones que aseguran tener una estrategia para evitar ciberataques. Asimismo, algunas empresas industriales suelen ignorar que al tener máquinas conectadas a redes deben también contar con sistemas de seguridad.

A esto se suma la falta de conocimiento y ejecución de acciones, que aumenta el riesgo de sufrir un ciberataque. Pese a que las empresas poco a poco están aumentando su inversión en automatización y agilidad, aún muchas desconocen de la existencia de estrategias de seguridad de acceso privilegiado, lo cual genera un mayor riesgo. Según un informe de CyberArk, menos de la mitad de las organizaciones las tiene implementadas. Esto facilita que los atacantes accedan a la información.

Prevención como pieza clave en la ciberseguridad

El principal problema se centra en la falta de prevención. Las empresas suelen buscar ayuda cuando ya han sido víctimas de un ciberataque. Como parte de la prevención, las empresas deben diseñar un plan de respuesta ante un ataque, el que se defina el equipo humano que afrontará el problema. Es relevante la ejecución del plan debido a que puede afectar también la reputación de la empresa. Adicionalmente, es imprescindible que las empresas tengan sistemas de copias de seguridad completos. No basta con copiar la información a un disco externo como muchas suelen hacer.

Se debe tener claro que en un ciberataque son cuatro los momentos clave. El primero de ellos es la preparación, en el cual se deben establecer las medidas de prevención como los filtros y bloqueos, firewall. Tras ello, la detección y análisis, en donde los expertos deben evaluar el ataque, los daños causados y la información comprometida. A continuación, sigue la fase de contención, resolución y recuperación, en donde por medio de backups o servidores se soluciona el problema. Finalmente, se debe evaluar lo sucedido anteriormente para tomar medidas correctivas a futuro.

Al igual que las grandes empresas, las pymes también se encuentran en riesgo y son las más vulnerables debido a que no cuentan con presupuesto, personal ni tiempo para afrontar las ciber amenazas. Este dato es confirmado por un estudio presentado por Google, el cual señala también que 3 de cada 5 pymes se encuentran desprotegidas. Cada ataque le puede costar a una pyme una media de 35.000 euros, y puede ser la causa de que la empresa cierre. Cabe resaltar que las empresas que mejor implementado tienen un sistema de seguridad son las del sector de tecnología y los bancos.

Oportunidades para especialistas en ciberseguridad

Uno de los ataques que tuvo gran alcance mundial fue el virus WannaCry en el año 2017. Tras los incidentes ocasionados por este virus, las empresas empezaron a tomar conciencia del peligro y la importancia de la prevención. Este virus era de tipo ransomware, que fundía la página a negro y luego mostraba un mensaje que indicaba que los documentos habían sido encriptados. La única manera de recuperarlos era pagando 300 dólares a un número de cuenta en bitcoins antes de que el cronómetro llegue a cero. Fueron 300.000 máquinas afectadas en 150 países y recaudaron 51,54 BTC, equivalente a 371.000 euros.

España no ha sido ajena a los ciberataques de este virus. Diversas empresas fueron víctimas de él y ante el bloqueo de sus sistemas, se vieron en la obligación de paralizar sus actividades hasta solucionarlo y así también evitar que el problema se propague

Los ciberataques son uno de los grandes problemas que enfrenta el mundo diariamente y cuya economía se ve afectada. Es por ello que, ante la necesidad de prevenir y corregir esta situación, la cantidad de profesionales especializados en ciberseguridad se está incrementando. Ninguna empresa está a salvo de sufrir un ataque, por lo que, tanto empresas grandes como pequeñas, necesitan de un profesional capaz de manejarlo. 

Acorde a las empresas españolas, requieren especialistas tecnológicos capacitados para defenderlos de las amenazas, y muchos puestos no llegan a cubrirse por falta de perfiles cualificados. Esto ofrece a sus profesionales diversas oportunidades de empleabilidad y crecimiento. Cabe destacar que se encuentra entre las profesiones mejor pagadas, con un sueldo medio de 36.200 euros anuales.

Si te interesa la ciberseguridad y pertenecer a este sector que está en crecimiento, infórmate de nuestro Grado Superior en Administración de Sistemas con perfil de Ciberseguridad en modalidad online, cuyo plan de estudios ha sido elaborado conociendo las necesidades del sector gracias a la integración con las empresas.