En los albores de Internet, la simple posibilidad de conectarse a la red era considera un lujo que muy pocas compañías podían permitirse. Poco a poco, el acceso a este gigantesco espacio virtual fue haciéndose más habitual, hasta el punto de ser prácticamente imprescindible en el funcionamiento de cualquier empresa. No obstante, los riesgos inherentes a la exposición cibernética distan de ser comprendidos por un buen número de empresas. Solemos pensar que solo las grandes corporaciones tienen que preocuparse por la ciberseguridad y esta visión podría salirnos muy cara.

En palabras de Enrique Ávila, director del Centro Nacional de Excelencia en Seguridad Cibernética (CNEC) español, “el delito cibernético será cada vez más rentable”. Entre las principales causas que explicarían tan funesto augurio, Ávila considera que los hackers utilizan técnicas cada vez más sofisticadas mientras que los usuarios apenas muestran interés en blindar sus sistemas y conexiones. Las pequeñas empresas, por ejemplo, están mucho más expuestas de lo que creen a sufrir ciberataques. Y es que, a pesar de no contar con muchos recursos, su falta de protección las convierte en un blanco fácil para los ciberdelincuentes.

“La percepción del riesgo es baja”, concluye Ávila sobre la falta de interés de los responsables de las compañías de menor tamaño. Uno de los razonamientos que podrían justificar esta dejadez es el de que, dado que estas empresas cuentan con un volumen de negocio reducido, dedicar más recursos a la ciberseguridad está injustificado. Ávila reconoce que lo más efectivo es disponer de un experto en seguridad cibernética pero que esta opción no es viable para muchas empresas. Sin embargo, estas pueden optar por contratar alguno de los paquetes de seguridad reforzada que ofrecen las firmas antivirus. No garantizan la inviolabilidad de los sistemas pero dificultan las acciones de los hackers.

Sin ánimo de ponerse tremendista, Ávila afirma que “la ciberseguridad no es negociable”. Y no se refiere solamente a los posibles daños económicos que podría sufrir una compañía a resultas de un ciberataque. Si se produce una violación de los datos de los clientes, por ejemplo, la empresa se enfrentaría a importantes sanciones económicas si se confirma que no disponía de las medidas básicas de seguridad. En este sentido, quizá haya llegado el momento de asumir que, así como la automatización de muchos procesos reducirá los costes operativos por esta vía, la partida dedicada a la ciberseguridad deberá aumentar.

Léenos con frecuencia para mantenerte al día de las últimas tendencias en ciberseguridad.