Las empresas españolas suspenden en ciberseguridad

Share on linkedin
Share on email
Share on whatsapp
Share on facebook
Share on twitter

Casi un 90% de las empresas españolas tardan más de una hora en darse cuenta de que han sido atacadas, lo que supone un gran problema en cuanto a seguridad.

Si esto es algo que no te extraña para nada, probablemente signifique que trabajas o posees una de estas empresas. Y es que el suspenso en ciberseguridad es muchísimo más común de lo que creemos (y en más países de Europa de los que nos imaginamos).

Este dato y los que veremos a continuación, se extraen del Cyber readiness report 2019 de la empresa Hiscox que trata de poner sobre una balanza real los procesos, la tecnología disponible, los recursos dedicados y la estrategia implantada en materia de ciberseguridad de las empresas.

Y viendo los resultados, es muy sorprendente que en la mayoría de compañías sea vital el medio digital y, al mismo tiempo, se tenga un desconocimiento tan grande de los riesgos que habitan en este ecosistema. Es como vivir en un barrio precioso pero peligroso e ignorar el segundo punto en su totalidad, además de no tener ningún recurso preparado para defenderse.

Por suerte, estudios como el de Hiscox llegan para que tomemos un poco más de conciencia de la importancia de blindar la información que tenemos en nuestras empresas y de crear una estructura lo más impenetrable posible, para así poder cuidar la información de nuestra compañía y la de los clientes o usuarios que han confiado en nosotros.

Antes que nada, echemos un vistazo a los resultados del estudio para poder comentarlos después.

La mayor parte de empresas tardan demasiado en detectar que han sufrido un ciberataque

Tal  como indica este estudio, un 86% de las empresas españolas tarda más de una hora en ser consciente de que acaba de sufrir un ciberataque, mientras que al 49% le cuesta más de 5 horas. De la misma manera, el 34% de estas empresas tarda 8 horas en recuperar la normalidad después de un suceso de tales características.

Pero… ¿y qué pasa después del susto? ¿Cómo se comportan las empresas españolas una vez han sido víctimas de un ciberataque?

El 26% no toma ninguna medida después de ser atacada, el 22% decide invertir en tecnología y prevención de riesgos de este tipo, el 18% invierte recursos en tecnologías de detección y únicamente un 16% de estas compañías reformula sus programas de respuesta a incidencias.

Lo importante después de estos datos es no ponerse catastrofista, sino trabajar para que no se repitan. Por ejemplo, un ciberataque tendrá consecuencias muchísimo peores en empresas que no dispongan de un buen programa de gestión de riesgos, que les permita dar respuesta a incidentes de este tipo. ¿Por qué? Muy sencillo. ¿Os habéis preguntado alguna vez cuál es el objetivo de un ciberataque? Lo que se busca en un ciberataque es robar datos o dejarlos al descubierto, por lo que no estar preparado para ello puede significar perder los datos de contacto con clientes, generando como consecuencia el ni siquiera poder comunicarse con ellos para alertar del ataque. En un caso así, debería informarse por una vía pública, lo cual generaría una crisis reputacional a la compañía, muy probablemente.

¿Cómo hacer que tu empresa esté más preparada ante un ciberataque?

Con actos. Lo primero que debe hacer una empresa que crea que puede formar parte de este enorme grueso de compañías no preparadas, es invertir en talento. Alguien dijo alguna vez que no es importante saber hacer algo, sino saber a quién pedírselo. Pues paso uno: contratar a personal cualificado para que se encargue de que la organización cumpla con el Reglamento General de Protección de Datos a la perfección.

Una vez contratado este tipo de talento, que ellos sean quienes decidan qué tipo de programas y herramientas se usarán para blindar la empresa al máximo, ¡y asegurar que nadie no autorizado se entera de los secretos internos!

Comparte este artículo

Comparte

Share on linkedin
Share on email
Share on whatsapp
Share on facebook
Share on twitter

Artículo redactado por:

Lisa Hofmann

Chief of Legal Operations de Pridatect | Especialista legal certificada en protección de datos por la institución alemana de servicios relacionados con la seguridad TUEV. Con amplia experiencia en ayudar a empresas en el cumplimiento de la privacidad.

Artículos relacionados

Newsletter

¿Quieres recibir todas las noticias sobre el RGPD? Suscríbete a nuestro boletín y recibe contenido exclusivo.

Webinars gratuitos