La última filtración de datos de Telefónica es grave, pero a fin de cuentas es un ciberincidente más que no parece tuviera apuntes sensibles como contraseñas o credenciales de acceso. Aunque por la cantidad de información (120.000 datos de clientes y empleados) es una brecha muy sonora, lo cierto es que cada día se detectan, al menos, 2 amenazas graves en las organización. Y esas son solo las que se detectan.
El panorama de ciberincidente es abrumador. Desde Datos101 prevén que los ataques maliciosos en España crezcan un 30% este 2024 hasta los 40.000 diarios.
En este contexto, las detecciones de amenazas son solo la punta del iceberg de un océano en el que navegan empresas, particulares y todo tipo de organismos. De hecho, son las entidades públicas uno de los principales objetivos con el 23% de las detecciones de ciberincidentes graves, según el informe de Kaspersky.
Los ataques maliciosos en España crecerán un 30% este 2024 hasta los 40.000 diarios
La naturaleza de estos incidentes se debe especialmente al factor humano (25%), así como a diferentes tipos de “ejercicios cibernéticos” (20%) como ataques dirigidos, pero designados de esa manera tras la
confirmación explícita del cliente.
El pasado año las pérdidas derivadas de la ciberdelincuencia superaron los 12.500 millones de dólares, un 22% más que en 2022. Los datos aportados por un informe del FBI revelan una de las grandes consecuencias a las que se enfrentan las empresas: las cuantiosas pérdidas económicas.
No es la única consecuencia para las compañías. La pérdida de reputación frente a clientes y proveedores es otras de las grandes problemáticas a la que se enfrentan las organizaciones atacadas, lo que puede redundar en una reducción de su valor o la desconfianza de inversores, potenciales clientes o aliados, entre otros.
Por último, los ciberincidentes a menudo exponen datos sensibles, ya sean de clientes o empleados o de propiedad intelectual, que las empresas pierden. Esto lleva directamente también a una reducción de su valor empresarial.
Las pérdidas derivadas de la ciberdelincuencia superaron los 12.500 millones de dólares en 2023
Por ello, contar con una estrategia de ciberseguridad ya es una obligación para cualquier compañía. No en vano, la industria de la protección empresarial es totalmente consciente de esta realidad y se mueve rápido. En España el nivel de concienciación ha ido creciendo en los últimos años, aunque todavía hay mucho margen de mejora, especialmente en las compañías más pequeñas donde la evangelización no termina de llegar.
Son muchos los frentes que tener en cuenta. Desde la protección de dispositivos utilizados en el día a día de las empresas, hasta la infraestructura o los sistemas. Es fundamental supervisar y tener un cierto control sobre todos estos «activos», además de promover una buena educación digital entre empleados y proveedores.
Todo ello puede ser gestionado por uno o varios proveedores. La tendencia actual es la de centralizarlo todo en un único partner especializado que finalmente sea el encargado de proveer y gestionar los posibles ciberincidentes que surjan.
Tampoco nos podemos olvidar de la evaluación de los riesgos. Bajo la premisa de que cualquier organización será atacada en algún momento, establecer medidas de mitigación de daños y pautas a seguir deberá ser un punto más de acción.