Las interrupciones operativas y la exposición de los datos, los riesgos más temidos

  • Actualidad
iStock-1049220848_ReeVo_2

El creciente volumen de ataques que se dan en todo el mundo hace que la mayor parte de empresas asuma que, antes o después, van a sufrir una intrusión. En sus planes de mitigación de riesgos destacan dos prioridades: los tiempos de inactividad sobrevenida y todo lo relacionado con los datos.

ReeVo señala que no solo aumenta el número de ciberataques, sino el impacto que causan. Según el Informe Cluit, 4 de cada 5 incidentes de ciberseguridad fueron de gravedad alta o crítica en 2023. En España, según los datos del CCN-CERT también del año pasado, el 34% de incidentes que gestionó se consideró con un nivel de peligrosidad alto, muy alto o crítico.

Ante la eventualidad de recibir un ataque, las empresas deben analizar sus riesgos y evaluar el impacto, teniendo en cuenta aspectos operativos, financieros, legales y reputacionales. Según ReeVo, hay consenso respecto a los riesgos más temidos: las interrupciones operativas que provocan tiempos de inactividad y la “accesibilidad, integridad y confidencialidad de los datos” que manejan las empresas.

La interrupción de las operaciones es especialmente lesiva en los entornos industriales, aunque ReeVo recuerda que una hora de inactividad durante el Prime Day de Amazon en 2018 supuso pérdidas estimadas de 100 millones de dólares. Esto es, según el momento en que se produzca la interrupción, puede provocar un enorme perjuicio económico a cualquier empresa.

Alessandro Siracusa, de ReeVo Cloud & Cyber Security, explica que, “dado que los cibercriminales van a seguir lanzando ofensivas cada vez más dirigidas y peligrosas, reconocer los riesgos cibernéticos y sus consecuencias es perentorio para todas las organizaciones, independientemente de su tamaño, nivel de madurez o actividad”.