La ciberseguridad: una amenaza que ninguna empresa puede pasar por alto

  • Opinión
Mario Montesinos

Los datos son preocupantes. Casi tres cuartas partes de las empresas han sido víctimas de ciberataques en el último año, siendo el ransomware el más común. Además, más de la mitad cree que el uso creciente de la inteligencia artificial por parte de los ciberdelincuentes está aumentando el riesgo de sufrir estos ataques.

No se trata sólo de estadísticas, detrás de cada ataque hay consecuencias negativas: desde la perdida de datos confidenciales hasta la incertidumbre que genera entre los trabajadores, preocupados por la estabilidad de su trabajo. Lo que es aún más alarmante es que, en muchos casos, las organizaciones no cuentan con la proteccon y el conocimiento necesario para hacer frente a estos ataques de forma efectiva, lo que las convierte en blancos fáciles para los ciberdelincuentes.

Una amenaza que evoluciona a mayor velocidad que las medidas de protección

Hace unos años, hablar de ser víctimas de ataques como el ransomware o phishing se consideraba un problema exclusivo de las grandes corporaciones y sectores específicos. Incluso había quienes desconocían por completo el concepto o la magnitud de dichos ataques. Sin embargo, esto ha cambiado. Nuestro informe revela que las empresas que sufrieron un ataque de ransomware este año, casi la mitad tuvo que recurrir a pagar el rescate, y más de un 30% tuvo que desembolsar entre 1 y 5 millones de dólares.

Estas cifras no solo reflejan el daño que causan estos ataques, también muestran rapidez con que las amenazas evolucionan. Además, con el auge de la inteligencia artificial, estos ataques se vuelto mucho más sofisticados. No hay más que observar cómo estos ciberdelincuentes utilizan la IA para crear correos electrónicos de phishing casi imposibles de diferenciarlos de los auténticos. ¿Cuántos trabajadores habrán caído en estos fraudes sin saberlo?

A pesar de que el 66% de las organizaciones ha aumentado su inversión en la seguridad en la nube, un dato positivo en comparación con años anteriores, sigo preguntándome si es suficiente.

Si hay algo de lo que las organizaciones deben ser conscientes es que la ciberseguridad no puede ser tratada como una acción ocasional, debe de ser vista como una prioridad permanente. Esta visión proactiva y continuada frente a los ciberataques es fundamental, sobre todo, en un momento en el que muchas empresas están cerrando el año fiscal y planificando sus presupuestos para el próximo año.

Pero también hay que tener en cuenta que en la lucha ante la ciberdelincuencia no todo es tecnología, la formación es el primer paso para protegerse de estos ataques. El hecho de que el 91% de los encuestados afirma que sus empresas exigen a los empleados que participen en cursos de concienciación sobre seguridad como la prevención de phishing subraya que las empresas lo tienen claro. La clave está en que cada empleado, sin importar su nivel, entienda los riesgos y sepa cómo reaccionar ante un intento de fraude.

Sin duda es positivo ver que cada vez más empresas recurren a soluciones tecnológicas avanzadas, como las que ofrecemos desde OpenText, para fortalecer la seguridad. Pero, además, es imprescindible que los responsables de la toma de decisiones elijan proveedores que no solo faciliten las herramientas necesarias, sino que también puedan ofrecer un enfoque integral capaz de abordar los distintos frentes.

Teniendo en cuenta que la clave para una ciberseguridad efectiva es la adopción de una actitud proactiva entendemos que la protección empieza con una prevención anticipada. Las empresas deben integrar soluciones de recuperación de datos, establecer planes de respuesta rápida y ofrecer programas de formación a medida, entre otras iniciativas para para fortalecer su resiliencia.

En definitiva, la ciberseguridad debe ser considerada como una inversión estratégica y no como una medida reactiva. Una vez, instaurada un enfoque proactivo dentro de la empresa, sólo hay que encontrar un partner tecnológico, que como OpenText, facilite las herramientas necesarias para prevenir y combatir el fraude digital.

 

Por Mario Montesinos, Global Head of Value Engineering en OpenText