Este es el titular que nunca querríamos ver en nuestra empresa. La pandemia ha puesto de manifiesto la importancia de los riesgos no financieros, especialmente, el reputacional, operacional, climático y, finalmente el rey de reyes el ciber riesgo.
A medida que aumentaba el teletrabajo, las amenazas de ciberseguridad experimentaban un crecimiento brutal hasta los 40.000 ciberataques al día en España.
# 1 El ciber riesgo es una materia de consejo y la ciberseguridad es de todos
Suele ser una confusión habitual pensar que el ciber riesgo es algo de “los chicos de Tecnología”. Esto es cierto, pero sólo en parte. Es el Consejo de Administración quien define apetito de riesgo en todos los ámbitos de la compañía, en ciber seguridad también. Hay algunas preguntas que el consejo debe hacerse: ¿en qué situación está actualmente la organización? ¿cultura? ¿competencias? ¿responsabilidades ¿tenemos indicadores que nos ayuden a hacer seguimiento? ¿Qué riesgos deben ser aceptados, evitados, mitigados o asegurados?
En el día a día, resulta crucial la formación y concienciación de los empleados pues la mayor vulnerabilidad de las empresas suele ser un humano que hace clic donde no debe. Un reto: generar cortafuegos humanos en la empresa.
# 2 La pyme suele ser objeto de deseo de los ciberdelincuentes
Otro error de percepción frecuente es pensar que son las grandes las que tienen interés para el ciber caco. Todo lo contrario, son las pymes, los más desprotegidos, los que suelen ser la diana favorita. Exsel apunta que una de cada cinco pymes españolas ha sufrido algún ciberataque, siendo los más habituales los fraudes de internet. Más de 300.000 en 2021. Galicia, no se libra. Según Tecnopole casi la mitad de las empresas gallegas carecen de seguridad frente a ciberataques, lo que las deja muy expuestas.
La seguridad informática es una de las tareas pendientes de las pymes. Hoy en día, es posible contratarlo como servicio por precios más que razonables. Sin olvidarnos de la transferencia de los riesgos: contar con un ciberseguro.
#3 Tu ciber riesgo, es el tuyo y el de tus proveedores y subcontratas
A pesar de esto hay pocas empresas que tengan programas de análisis de riesgo de terceras partes. Las brechas de seguridad se producen donde menos te lo esperas y no sirve de nada, dejar “puertas abiertas”.
Como dice el refrán, no sólo hay que prevenir, sino que hay que curar. Imprescindible poner los diques de contención, pero también contar con un plan de recuperación y probarlo para asegurarnos que funciona.
En 2022, más ataques y más inversión: 2 de cada 3 empresas esperan aumentarla. La realidad es que, hoy en día sólo existen dos clases de empresas: las que han sido atacadas y las que lo serán. No es broma. Puede hacer desaparecer la empresa para siempre. Que nos coja preparados.
Pulsa aquí para ir al artículo
Publicado por primera vez en La Voz de Galicia el 21 de Febrero de 2022.
