Casi un 90% de ellas tardan más de una hora en darse cuenta de que han sido atacadas.
Si el titular no te extraña para nada, probablemente signifique que trabajas o posees una de ellas. Y es que el suspenso en ciberseguridad es muchísimo más común de lo que creemos (y en más países de Europa de los que nos imaginamos).
Este dato y los que veremos a continuación, se extraen del Cyber readiness report 2019 de la empresa Hiscox que trata de poner sobre una balanza real los procesos, la tecnología disponible, los recursos dedicados y la estrategia implantada en materia de ciberseguridad de las empresas.
Y viendo los resultados, es muy sorprendente que en la mayoría de compañías sea vital el medio digital y, al mismo tiempo, se tenga un desconocimiento tan grande de los riesgos que habitan en este ecosistema. Es como vivir en un barrio precioso pero peligroso e ignorar el segundo punto en su totalidad, además de no tener ningún recurso preparado para defenderse.
Por suerte, estudios como el de Hiscox llegan para que tomemos un poco más de conciencia de la importancia de blindar la información que tenemos en nuestras empresas y de crear una estructura lo más impenetrable posible, para así poder cuidar la información de nuestra compañía y la de los clientes o usuarios que han confiado en nosotros.
Antes que nada, echemos un vistazo a los resultados del estudio para poder comentarlos después.
Como comentábamos, un 86% de las empresas españolas tarda más de una hora en ser consciente de que acaba de sufrir un ciberataque, mientras que al 49% le cuesta más de 5 horas. De la misma manera, el 34% de estas empresas tarda 8 horas en recuperar la normalidad después de un suceso de tales características.
Pero…¿y qué pasa después del susto? ¿Cómo se comportan las empresas españolas una vez han sido víctimas de un ciberataque?
El 26% no toma ninguna medida después de ser atacada, el 22% decide invertir en tecnología y prevención de riesgos de este tipo, el 18% invierte recursos en tecnologías de detección y únicamente un 16% de estas compañías reformula sus programas de respuesta a incidencias.
Lo importante después de estos datos es no ponerse catastrofista, sino trabajar para que no se repitan. Por ejemplo, un ciberataque tendrá consecuencias muchísimo peores en empresas que no dispongan de un buen programa de gestión de riesgos, que les permita dar respuesta a incidentes de este tipo. ¿Por qué? Muy sencillo. Porque en muchas ocasiones lo que busca un ciberataque es robar datos o dejarlos al descubierto y no estar preparado para ello puede significar perder los datos de contacto con clientes, generando como consecuencia el ni siquiera poder comunicarse con ellos para alertar del ataque. En un caso así, debería informarse por una vía pública, lo cual generaría una crisis reputacional a la compañía, muy probablemente.
¿Cómo cambiar estos datos?
Con actos. Lo primero que debe hacer una empresa que crea que puede formar parte de este enorme grueso de compañías no preparadas, es invertir en talento. Alguien dijo alguna vez que no es importante saber hacer algo, sino saber a quién pedírselo. Pues paso uno: contratar a personal cualificado para que se encargue de que la organización cumpla con el Reglamento General de Protección de Datos a la perfección.
Una vez contratado este tipo de talento, que ellos sean quienes decidan qué tipo de programas y herramientas se usarán para blindar la empresa al máximo, ¡y asegurar que nadie no autorizado se entera de los secretos internos!
