En España se producen 40.000 ciberataques al día, y en la mayoría de los casos las administraciones y las pequeñas y medianas empresas son los objetivos prioritarios.
El desafío más difícil para la ciberseguridad es la naturaleza cambiante de los propios riesgos de seguridad. Con la aparición de nuevas tecnologías y el uso de esta, también se desarrollan nuevos métodos de ataque.
Mantenerse al tanto de estos cambios y el avance constante de los ataques puede ser un desafío para las organizaciones, así como actualizar constantemente los sistemas contra los que necesitan protegerse. Sin embargo, esto puede ser particularmente difícil para las organizaciones pequeñas que tienen que invertir cada vez más en seguridad.
El riesgo interno, el que suponemos las personas, es uno de los mayores problemas sin resolver en ciberseguridad. La amenaza está presente en más del 90% de los incidentes informados en todos los estudios recientes. Las empresas son cada vez más conscientes del problema y dedican los recursos para resolverlo. Sin embargo, la mayoría de los programas de prevención de amenazas internas no son muy ambiciosos.
El CEO de Kymatio también señala que, en la actualidad, en torno al 90% de los incidentes de ciberseguridad requiere de la participación de los empleados, por lo que “las pymes tienen que incrementar la cultura digital de su capital humano”. Para lograrlo, deben implementar medidas que vengan a mejorar la situación actual, como por ejemplo, fomentar la cultura de seguridad para empleados y, específicamente, de contenidos de concienciación en ciberseguridad, así como impulsar el aún residual uso de protección antimalware.
Concienciación y preparación. Como matiza Mateus “ninguna empresa ni ningún ciudadano está exento de sufrir un ciberataque”.
Entre los fallos más comunes se encuentran:
- Ignorar completamente la situación real de su mayor activo: la gente
- Enfoque total en el comportamiento con alertas de contraste básicas
- No considerar seriamente las normas culturales
Para poder hacer frente a las distintas amenazas que se presentan en el día a día de los empleados, no sirve con tratar a todo el mundo por igual. De la misma forma que dos personas pueden reaccionar de manera diferente ante una misma situación cotidiana, estas diferencias se presentan también en el ámbito de la ciberseguridad.
El coste medio de un ciberataque es de 40.000 euros. En este sentido, Fernando Mateus destacaba esta alarmante cifra y ponía sobre la mesa el problema, ya que según el consejero delegado de Kymatio tan solo un 20% del total de las pymes de nuestro país asumen que pueden ser víctimas de un ciberataque. “Hay que potenciar esa sensibilización, que no se subestime el problema, porque cuando llega puede ser tarde”, añadía.
La sesión contó con la participación de:
Carmen Urraca, directora de Fondos Europeos de Banco Sabadell
Lucía Arias, Senior Consultant de Govertis Advisory Services
Fernando Mateus, CEO de Kymatio.
Javier Serrano, director de seguridad tecnológica de Banco Sabadell
Si no has tenido la oportunidad de ver la sesión puedes verla aquí: