Red Seguridad 101

20 red seguridad segundo trimestre 2023 monográfico pymes En el mundo de la ciberseguridad es fácil escuchar frases como “¿por qué no hice una copia de seguridad?”, “¿por qué no cambié la contraseña por defecto?” o “¿por qué descargué aquel archivo sin leer bien todo el correo?”. Ante situaciones cuyas repercusiones son negativas, independientemente del ámbito en el que se produzcan, nos vie- ne a la cabeza el conocido refrán “acor- darse de Santa Bárbara cuando truena”. Y es que, a toro pasado, ya hay situacio- nes a las que no se les puede poner re- medio y debemos conformarnos con las lecciones aprendidas. Aquí cobra especial importancia la resiliencia, un concepto que, llevado al mundo empresarial, se define como la capacidad que tiene la organización de resistir ante una situación adversa. Más concretamente, en el ámbito de la ciberseguridad, es la capacidad que tiene una organización de sobreponerse cuando ha sufrido un incidente de segu- ridad; es decir, su capacidad de antici- parse, resistir, recuperarse y evolucionar ante amenazas graves que afecten a la integridad de datos, información, aplica- ciones e infraestructura, minimizando el tiempo de exposición y el impacto en el servicio. Pero, ¿por qué consideramos claves estas capacidades a la hora de garan- tizar la continuidad de negocio? Según el informe de Google Panorama actual de la Ciberseguridad en España , el coste medio de un ciberataque a una pyme es de 35.000 euros y el 60 por ciento de este tipo de compañías cierra seis me- ses después de haber sufrido uno. Por tanto, invertir en ciberseguridad para te- ner un negocio resiliente no debe consi- derarse un gasto, sino una inversión que repercutirá en beneficios para la empre- sa. No en vano, esta inversión la dota de las herramientas necesarias para imple- mentar medidas de prevención y protec- ción, así como de una eficiente gestión de incidentes que evitará grandes daños y que redundará en una ventaja compe- titiva a la hora de generar confianza en el mercado. También son un objetivo No obstante, ¿son las pymes españolas conscientes de la necesidad de invertir en seguridad? Desafortunadamente, las pequeñas empresas tienden a pensar que los ciberdelincuentes “apuntan más alto” o que la información que manejan es de poco valor. Conocer cómo éstos obtienen su crédito económico puede también ayudar a estas compañías a comprender por qué sus negocios son tan atractivos como las corporaciones de mayor tamaño. Los atacantes aprovechan la ubicui- dad, flexibilidad e inmediatez que ofrece la tecnología para perpetrar sus ataques, lanzándolos de manera masiva y utili- zando, en muchas ocasiones, el correo electrónico como vector de ataque. Por poner un símil, podríamos compararlo con la pesca de arrastre en las que gran- des redes capturan todo tipo de peces. Sin lugar a dudas, el oro de los ciber- delincuentes es el principal activo de cualquier organización: la información. Ciberresiliencia: la clave de la continuidad de negocio de la pyme M iriam P uente Técnico de Ciberseguridad de Empresas del Instituto Nacional de Ciberseguridad (Incibe) Invertir para que los negocios sean ciberresilientes será una apuesta segura