Las empresas españolas suspenden en ciberseguridad

Share on linkedin
Share on email
Share on whatsapp
Share on facebook
Share on twitter

Casi un 90% de ellas tardan más de una hora en darse cuenta de que han sido atacadas.

Si el titular no te extraña para nada, probablemente signifique que trabajas o posees una de ellas. Y es que el suspenso en ciberseguridad es muchísimo más común de lo que creemos (y en más países de Europa de los que nos imaginamos).

Este dato y los que veremos a continuación, se extraen del Cyber readiness report 2019 de la empresa Hiscox que trata de poner sobre una balanza real los procesos, la tecnología disponible, los recursos dedicados y la estrategia implantada en materia de ciberseguridad de las empresas.

Y viendo los resultados, es muy sorprendente que en la mayoría de compañías sea vital el medio digital y, al mismo tiempo, se tenga un desconocimiento tan grande de los riesgos que habitan en este ecosistema. Es como vivir en un barrio precioso pero peligroso e ignorar el segundo punto en su totalidad, además de no tener ningún recurso preparado para defenderse.

Por suerte, estudios como el de Hiscox llegan para que tomemos un poco más de conciencia de la importancia de blindar la información que tenemos en nuestras empresas y de crear una estructura lo más impenetrable posible, para así poder cuidar la información de nuestra compañía y la de los clientes o usuarios que han confiado en nosotros.

Antes que nada, echemos un vistazo a los resultados del estudio para poder comentarlos después.

Como comentábamos, un 86% de las empresas españolas tarda más de una hora en ser consciente de que acaba de sufrir un ciberataque, mientras que al 49% le cuesta más de 5 horas. De la misma manera, el 34% de estas empresas tarda 8 horas en recuperar la normalidad después de un suceso de tales características.

Pero…¿y qué pasa después del susto? ¿Cómo se comportan las empresas españolas una vez han sido víctimas de un ciberataque?

El 26% no toma ninguna medida después de ser atacada, el 22% decide invertir en tecnología y prevención de riesgos de este tipo, el 18% invierte recursos en tecnologías de detección y únicamente un 16% de estas compañías reformula sus programas de respuesta a incidencias.

Lo importante después de estos datos es no ponerse catastrofista, sino trabajar para que no se repitan. Por ejemplo, un ciberataque tendrá consecuencias muchísimo peores en empresas que no dispongan de un buen programa de gestión de riesgos, que les permita dar respuesta a incidentes de este tipo. ¿Por qué? Muy sencillo. Porque en muchas ocasiones lo que busca un ciberataque es robar datos o dejarlos al descubierto y no estar preparado para ello puede significar perder los datos de contacto con clientes, generando como consecuencia el ni siquiera poder comunicarse con ellos para alertar del ataque. En un caso así, debería informarse por una vía pública, lo cual generaría una crisis reputacional a la compañía, muy probablemente.

¿Cómo cambiar estos datos?

Con actos. Lo primero que debe hacer una empresa que crea que puede formar parte de este enorme grueso de compañías no preparadas, es invertir en talento. Alguien dijo alguna vez que no es importante saber hacer algo, sino saber a quién pedírselo. Pues paso uno: contratar a personal cualificado para que se encargue de que la organización cumpla con el Reglamento General de Protección de Datos a la perfección.

Una vez contratado este tipo de talento, que ellos sean quienes decidan qué tipo de programas y herramientas se usarán para blindar la empresa al máximo, ¡y asegurar que nadie no autorizado se entera de los secretos internos!

Comparte este artículo

Comparte

Share on linkedin
Share on email
Share on whatsapp
Share on facebook
Share on twitter

Artículo redactado por:

Pedro Simón

Doctor en Derecho con mención internacional, que cuenta con una amplia experiencia docente como profesor en diversas instituciones (UdG, UOC, UNIR, ICAB) y que ha investigado ampliamente sobre el derecho digital, es autor de publicaciones como El régimen constitucional del derecho al olvido digital y El reconocimiento del derecho al olvido digital en España y en la UE: Efectos tras la STJUE de 13 de mayo de 2014.

Artículos relacionados

Newsletter

¿Quieres recibir todas las noticias sobre el RGPD? Suscríbete a nuestro boletín y recibe contenido exclusivo.

Webinars gratuitos

Multas por RGPD

webinar gratuito Multas por RGPD Analizamos las multas de Glovo, Juasapp y Equifax 08/07/2020 16:00h Cualquier organización puede estar expuesta a ser sancionada por incumplir

REGÍSTRATE AHORA »