La digitalización ofrece numerosas ventajas a las empresas en España, permitiéndoles ser más eficientes, reducir costes, expandirse a nuevos mercados y mejorar la experiencia del cliente, lo que las hace más competitivas en un entorno cada vez más digital. Sin embargo, esta digitalización también implica algunos riesgos especialmente en cuanto a la seguridad de la información y los ciberriesgos.
Según Datos101, los ataques ransomware en 2022 en España han crecido más de un 50% en comparación con 2021 y, lo que es más preocupante, se prevé que 2023 venga cargado de actividades maliciosas. Además, estos expertos añaden que el 68% de las empresas españolas no cuentan con soluciones de respaldo anti incidentes y reconoce no tener un plan de continuidad de negocio.
¿España está, por tanto, en riesgo de sufrir una pandemia cibernética? Sergi Simón, coordinador del Área de Gestión de Riesgos de EALDE Business School, sostiene que “no es que pueda suceder, es que tarde o temprano sucederá. Quizás no como pandemia global y generalizada, pero seguro que sí como epidemia sectorial o regional”. Por su parte, José Arturo Mora como profesor del Máster en Riesgos Digitales y Ciberseguridad de la escuela de negocios, añade que “es posible que, como en el cuento de Pedro y el lobo, las advertencias repetidas sobre los ciberriesgos puedan llevar a algunas organizaciones a subestimar o ignorar la gravedad de estos. Sin embargo, la amenaza de los ciberataques es real y no debe ser subestimada”.
La falta de atención y de planes de continuidad adecuados puede ser muy peligrosa para las organizaciones, ya que los ciberataques pueden causar daños graves e irreparables, incluyendo la pérdida de datos valiosos, el robo de información confidencial, la interrupción de servicios y la pérdida de reputación y confianza por parte de los clientes.
“Es vital que las organizaciones tomen en serio la amenaza de los ciberataques y se preparen adecuadamente para mitigar los riesgos y reducir el impacto en caso de que ocurran. Esto implica implementar medidas de seguridad adecuadas, tener planes de contingencia y continuidad de negocio, formar al personal en materia de seguridad informática y llevar a cabo simulaciones y pruebas periódicas para evaluar la efectividad de las medidas implementadas”, mantiene José Arturo Mora.
Para Sergi Simón, las consecuencias de una pandemia cibernética son inimaginables. “Pensemos en qué pasa si no funcionan los sistemas de pago, si no podemos acceder a las historias médicas de los pacientes, si no podemos asegurar horarios de llegada y salida de medios de transporte colectivo, si no pueden hacerse trámites online con las Administraciones, si se suspenden los pedidos online de empresas a sus proveedores…”, destaca el coordinador del Área de Gestión de Riesgos de EALDE.
Según la última Risk Survey elaborada por EALDE Business School, el riesgo cibernético es, en opinión de los gestores de riesgos, el tercer riesgo que mayor impacto puede tener a nivel global en la actualidad, solo por detrás de riesgos geopolíticos como guerras o conflictos comerciales y de los riesgos asociados al cambio climático. En este sentido, los encuestados consideran que las empresas financieras del sector privado pueden ser las más impactadas por los eventos derivados de los ciberriesgos.
FRENAR LA PROPAGACIÓN DE LOS RIESGOS CIBERNÉTICOS
Por otro lado, y en cuanto a la propagación de los riesgos cibernéticos de una región a otra, esto puede ocurrir a través de diversas formas, como el uso de tecnologías y servicios digitales compartidos, como la nube o las redes sociales, o la propagación de malware y virus a través de la conexión de redes y dispositivos. Además, los riesgos cibernéticos también pueden propagarse a través de la actividad de grupos criminales organizados, que operan a nivel internacional y pueden dirigir sus ataques a varias regiones.
El profesor del Máster en Riesgos Digitales y Ciberseguridad de la escuela de negocios añade que “es importante destacar que los riesgos cibernéticos son una amenaza global y que la propagación de estos riesgos no está limitada por las fronteras geográficas. Por lo tanto, es importante que los países y regiones trabajen juntos para abordar estos riesgos, compartiendo información y mejores prácticas y colaborando en la respuesta a los ataques cibernéticos”.
Para prevenir una posible pandemia cibernética es importante tomar medidas preventivas para reducir la exposición a posibles amenazas y minimizar el impacto de los riesgos cibernéticos. Según la Escuela de Administración, Liderazgo, Dirección y Emprendimiento (EALDE), algunas medidas que se pueden tomar son:
- Realizar auditorías y evaluaciones periódicas de riesgos cibernéticos para identificar vulnerabilidades en la infraestructura de tecnología de la información y tomar medidas para abordarlas.
- Establecer políticas de seguridad cibernética claras y específicas que aborden los riesgos asociados con la conectividad en red, los dispositivos móviles y los servicios en la nube.
- Fortalecer la ciberseguridad en los sistemas críticos de infraestructura, como las redes de energía y los sistemas financieros, y en los sectores gubernamentales y militares.
- Promover la conciencia y la formación en seguridad cibernética para los empleados, proveedores y socios empresariales.
En caso de producirse una pandemia cibernética, las empresas pueden tomar medidas para garantizar la continuidad de sus operaciones y minimizar el impacto de los ataques cibernéticos como “realizar copias de seguridad y proteger los datos críticos, asegurando que se puedan recuperar después de un ataque cibernético; implementar medidas de seguridad adicionales, como la autenticación multifactor y el cifrado, para proteger la información crítica y reducir el riesgo de violaciones de datos; y mantenerse actualizado sobre las últimas amenazas cibernéticas y tomar medidas para protegerse contra ellas, como instalar parches de seguridad y actualizar el software de seguridad”, añade José Artur Mora.
Es importante tener en cuenta que la prevención es la clave para evitar que se produzca una pandemia cibernética. Al mismo tiempo, también lo es que las empresas tengan planes de contingencia sólidos en su lugar para garantizar la continuidad de sus operaciones en caso de un ataque cibernético.