Las ciberamenazas están cada vez más presentes y cualquier empresa, independientemente de su tamaño, es susceptible de verse afectada por un ciberataque. Esto es incluso más cierto desde que la pandemia de la Covid-19 impulsó la generalización del teletrabajo, el nomadismo digital, la integración de nuevas herramientas colaborativas, y el uso de redes y ordenadores que no siempre están bien asegurados.
Por ello, las organizaciones ya no pueden ignorar la ciberseguridad y deben asumir que es imprescindible porque influye directamente en su desempeño, productividad y facturación. Igualmente, es fundamental que se vuelvan ciberresilientes, lo que significa actuar de forma activa, en lugar de simplemente reactiva, para prepararse y gestionar mejor cualquier ciberataque y vulnerabilidad en el sistema de información. Y es que muchos elementos de los sistemas de información pueden ser la puerta de entrada a un ciberataque: sitio web de Internet; correo electrónico de la empresa; copia de seguridad propia de sus datos o CRM, entre otros.
Si bien es cierto que tras la pandemia ha aumentado de forma exponencial la concienciación de las empresas en materia de ciberseguridad y también la inversión en áreas de protección de la información, la confianza en los procesos y presupuestos cibernéticos actualmente sigue siendo baja.
Claves para adoptar la ciberresiliencia en las empresas
Para gestionar una estrategia de ciberresiliencia, los expertos de la tecnológica española Nuubb, especializada en servicios cloud para empresas y agentes digitalizadores dentro del programa Kit Digital, han compartido estos cuatro pasos a seguir:
- Contar con soluciones tecnológicas de seguridad óptimas que garanticen un correcto funcionamiento en situaciones de crisis o de riesgo.
- Llevar a cabo una monitorización perpetua del sistema. Conocer las posibles brechas que pueden afectar a la organización, sabiendo siempre que muchas de ellas no dependerán de nosotros.
- Establecer continuamente iniciativas y medidas de seguridad que reduzcan los riesgos en caso de infección.
- Fomentar una cultura de ciberseguridad en la empresa poniendo de manifiesto el compromiso del equipo por las buenas prácticas. Por lo que será necesario enfocar la seguridad como un problema de gestión del riesgo corporativo para que la empresa pueda prepararse para los diferentes escenarios de ciberataques.
"El 94% de las empresas ha sufrido al menos un incidente grave de ciberseguridad en 2021, siendo un aumento del 26% con respecto al año anterior, según datos del estudio 'El estado actual de la ciberseguridad en España. Post pandemia: un camino inexplorado', de Deloitte. Por lo que, convertirse en ciberresiliente permite contener la amenaza para evitar que se propague a todas las infraestructuras", ha advertido Julie Restino, directora de marketing de NUUBB.
Desde Nuubb también han aclarado que la ciberresiliencia no es exactamente lo mismo que la ciberseguridad y que la preparación para ser ciberresiliente se basa en estos tres pilares complementarios:
- Protección contra ataques informáticos y amenazas
- Gestión de crisis para contener con éxito el incidente
- La reactivación de la actividad para compensar la pérdida de productividad