Los ciberataques espantan a los inversores

La ciberseguridad debe ser un aspecto prioritario para toda empresa. Y no sólo para prevenir el robo de datos, filtraciones, fraudes, etc., sino también para no perder prestigio ante sus inversores.

Según un estudio elaborado por FTI Consulting para KPMG a partir de la encuesta a 133 inversores institucional de todo el mundo, el 79% de los consultados podría perder su interés en la inversión en una compañía que ha sufrido un ataque de piratas informáticos. De hecho, la ciberseguridad es uno de los aspectos más relevantes para los inversores, ya que el 86% considera que es un área prioritaria de crecimiento.

Sin embargo, parece que los ciberataques no preocupan tanto a los órganos de gobierno de las empresas como a aquellos que se juegan su dinero. Así, el informe desvela que sólo el 46% de los inversores cree que los consejos de administración de las compañías cuenta con las habilidades precisas para gestionar la innovación y el riesgo en el entorno digital. En línea con esta percepción, el 84% de los inversores estima que la cúpula de las entidades debería dedicar más tiempo a considerar el alcance e impacto de los ataques cibernéticos.

Esta situación se produce en un entorno de escalada de los ciberataques. Según el Informe de Seguridad 2015 elaborado por Check Point, el malware aumentó durante 2014 a un ritmo alarmante, ya que 106 tipos de malware desconocido atacaron a una organización cada hora, 48 veces más que en 2013, cuando la media era de 2,2 descargas por hora. Además, los ciberdelincuentes continúan usando herramientas bots para extender y acelerar la propagación del malware. No en vano, el 83% de las entidades estudiadas habían sido infectadas con bots en 2014.

Por otro lado, el 81% de las organizaciones analizadas por Check Point declaró haber sufrido un incidente de pérdida de datos el año pasado, frente al 41% de 2013. Asimismoel estudio ha detectado que los dispositivos móviles son el eslabón más débil, puesto que hay más de un 50% de posibilidades de que al menos seis de estos equipos estén infectados o sean atacados en una compañía con más de 2.000 aparatos en su red.

Con el fin de aumentar la confianza de los posibles inversores, Javier Santos, director responsable de Ciberseguridad de KPMG en España, indica algunos aspectos que las empresas deberían considerar para evitar ciberataques. En primer lugar, hay que tener suficiente conocimiento en materia de ciberseguridad. Pero hay que entender que este asunto afecta a toda la organización, no está circunscrito tan sólo al departamento de tecnologías de la información. Esto supone implicar a toda la plantilla y, sobre todo a la dirección. Así, se recomienda establecer en las agendas de los directivos la introducción de un marco sólido de gestión del ciberriesgo, suficientemente dotado desde el punto de vista presupuestario y de recursos humanos.

Además, conviene entender las implicaciones legales de los ciberataques. Asimismo, es fundamental identificar los riesgos que se deben evitar, asumir, mitigar o transferir. Y también conviene preparar planes específicos asociados a cada uno de esos riesgos.