Gran parte de las empresas que sufren ciberataques terminan desapareciendo
La eclosión de las tecnologías exponenciales, siendo de gran referencia la Inteligencia Artificial Generativa, ha traído consigo un sinfín de oportunidades para la competitividad de los negocios, pero también ha abierto la puerta a nuevas amenazas. Los ciberataques están registrando un aumento de casos a nivel global, con un total de 1.248 ataques por semana, lo que supone un incremento del 7% en comparación con el primer trimestre de 2022.
En este sentido, y de acuerdo con el informe ‘Panorama actual de la Ciberseguridad en España’ de Google, las consecuencias de estos ciberataques pueden ser muy negativas para, por ejemplo, las pymes europeas, un 60% de las cuales desaparecen en los siguientes seis meses de recibir el ataque porque no pueden afrontar las pérdidas que esto representa.
La globalización e interconexión digital ha permitido numerosos avances para la sociedad, pero también trae consigo riesgos provocados por los fallos de seguridad, que los delincuentes aprovechan para intentar obtener un beneficio mediante un ciberataque.
Numerosas empresas y organismos públicos han sufrido ciberataques, el último más sonado fue el del Hospital Clinic de Barcelona, pero también otras instituciones se han visto afectadas como el caso del SEPE, la Hacienda Pública y otras administraciones regionales y estatales.
Es por este motivo que el tejido empresarial actual, independientemente del tamaño de su actividad, tiene que estar preparando para hacer frente al desafío que implican los robos de datos o la manipulación de la información.
QUÉ HACER TRAS UN CIBERATAQUE
Los secuestros informáticos y de datos están afectando a miles de empresas, que han visto peligrar la protección de la información de usuarios, clientes y consumidores. Aunque el objetivo es evitar que la acción suceda, la realidad es que el 66% de las organizaciones a nivel mundial han sido atacadas mediante “ransomware”, es decir robo de datos a cambio de una compensación económica, solo en el primer trimestre de 2023.
Cuando se sufre un ciberataque se debe comunicar a las autoridades competentes para poder identificar a los culpables y que no puedan hacerse con datos de otras empresas. Para evitar la propagación entre los ordenadores se deben apagar todos los terminales inmediatamente y ponernos en contacto con un especialista para hacer una evaluación de daños y de la naturaleza de los datos comprometidos.
Si el daño es económico, tendrás que valorar hasta qué punto afecta a tu empresa, si, por el contrario, han accedido a datos personales, tendrás que comunicárselo a la Agencia Española de Protección de Datos o al Instituto Nacional de Ciberseguridad. Es primordial no ceder al pago de ningún rescate que te pidan por los datos robados.
Al respecto, una de las metodologías que se ha convertido en un modelo fundamental de ciberseguridad en red es la estrategia de “zero trust”, la cual tiene por objetivo asegurar las conexiones mediante la comprobación de la identidad y la autorización individual.
RIESGOS Y DESAFÍOS DE LA ERA DIGITAL
Los ataques a datos o a las redes informáticas cada vez presentan aspectos más diversos, de modo que la gestión de los ciber riesgos se ha dinamizado para adaptarse a los diferentes ‘malware’, es decir virus de software maliciosos, los episodios de phishing, o los ‘deepfakes’, que engañan con imágenes falsas creadas a partir de la Inteligencia Artificial.
Aunque los ciberataques están a la orden del día, el análisis de la industria muestra que la perspectiva defensiva aún tiene que madurar, mostrando que el 47 % de las alertas se ignoran. Por ello, es fundamental contar con un servicio de detección y respuesta rápida.
