«Es inviable que una empresa que cotice en bolsa no apueste por la ciberseguridad»

La ciberseguridad es un aspecto que se ha vuelto fundamental para las grandes compañías, especialmente para las cotizadas. Por el hecho de que sufrir un ataque a los datos supone afrontar un rescate que suele oscilar entre el 0’7% y el 5% de los ingresos anuales de la empresa, tal y como cuenta Eugenio Nieva director técnico de Check Point Software para España y Portugal.

La ciberseguridad se ha convertido en un parte fundamental para las compañías, ¿qué le puede suponer a una gran empresa cotizada en bolsa sufrir un ataque o tener esa parte desprotegida?

A parte del dinero que podrían perder por un robo de credenciales o datos, o por un bloqueo de los archivos (fruto de un ataque de ransomware) hay que tener también en cuenta que parte de su capitalización está en bolsa, y una noticia sobre haber recibido un ataque muy probablemente haría descender su valor. 

No solo eso, el desgaste de confianza en la empresa, hará que pierda muchos clientes e inversores. Definitivamente sufrir un ataque grave podría dañar mucho a una compañía. El que una organización que cotiza en bolsa no tenga protegida su parte cibernética es un aspecto que ni si quiera me parece viable por lo grave que sería de ser cierto. Una empresa de esa envergadura tiene que tener sus activos protegidos y preservar a sus clientes.

Según nuestros estudios, el coste de un ataque ransomware es siete veces mayor al precio del rescate que piden los cibercriminales. Normalmente el rescate suele oscilar entre el 0’7% y el 5% de los ingresos anuales de la empresa. También ha disminuido el tiempo para pagar el rescate de 15 a 9 días, dejando menos margen para maniobrar a las empresas que sufran estos ataques. 

¿Cuánto creéis que puede crecer el sector en los próximos años?

Es un sector en alza, no hay duda, y además hay que tener en cuenta que con nuevas tecnologías como el 5G o el Internet de las Cosas (IoT por sus siglas en inglés) habrá más dispositivos conectados entre sí, generando más datos y, por lo tanto, incrementando la superficie de ataque y el botín para los ciberdelincuentes. 

Todo se irá digitalizando cada vez más, tanto las empresas, como los procesos de producción y aspectos de la vida cotidiana de todas las franjas de edad. También el trabajo y los estudios en remoto, con los riesgos que eso supone y que ya hemos podido comprobar con incrementos asombrosos de ciberataques a la semana o al día. 

El cuánto puede crecer es incierto y difícil de adivinar, pero de lo que estoy seguro es de que será uno de los sectores que más crezca en los próximos años sin ninguna duda. Solo en 2025 ya se espera que haya más de 55.000 millones de dispositivos conectados, y cada uno de ellos representa una potencial entrada para los cibercriminales. 

¿Puede ser una buena idea invertir en compañías especializadas en ciberseguridad?

Sin ninguna duda, con las previsiones de crecimiento real que habrá, muchas más empresas e instituciones necesiten de los servicios de una compañía de ciberseguridad, por lo que el mercado y los potenciales clientes aumentarán en unos años a un ritmo alto. 

¿Creéis que a día de hoy hay mucho desconocimiento y desprotección en algunas empresas?

Sí, especialmente en las pymes, ya que no tienen los recursos de una gran empresa: según nuestros propios informes, solo un 11% de pequeñas empresas ha implementado de forma completa una solución de ciberseguridad para el IoT, por ejemplo. Además, el 52% no tiene desplegada ninguna seguridad en este ámbito y como consecuencia el 67% ha experimentado problemas de ciberseguridad. 

En base a diversos estudios que hemos hecho este año, hemos descubierto que los ataques de ransomware a empresas de todo el mundo han aumentado casi un 60% con respecto al año pasado. De hecho, comparando el segundo trimestre de 2022 al de 2021, el de este año registró un 32% más de ciberataques globales, registrando un pico histórico. En España, sin embargo, el aumento de ataques de este tipo fue del 27% en el primer trimestre. 

A parte del desconocimiento, que lo hay, muchas compañías no tienen los fondos necesarios para modernizar y proteger su estructura empresarial, aunque gracias a los Fondos Europeos de Nueva Generación se abre una nueva vía para poder actualizar sus equipos 

En cuanto a las empresas grandes españolas, ¿hay un retraso con respecto a otros países o vamos en sintonía?

Las grandes empresas alrededor del mundo tienen la última tecnología para hacer frente a las ciberamenazas, ya que es un fenómeno global y no localizado. Además, en España también cuentan con iniciativas novedosas para mejorar la higiene cibernética de su negocio. Como muestra, la reciente apuesta del Banco Santander en la que dará bonus a los empleados que sean capaces de detectar un phishing.

Este tipo de iniciativas ayudan aún más, junto con la tecnología, a proteger los datos críticos de las empresas, y las grandes son las que pueden experimentar con este tipo de decisiones para mejorar su seguridad. 
 

2022-10-17 07:02:47