Las marcas centran su estrategia en proteger los datos en el entorno online
Con la integración del teletrabajo en la rutina laboral, la seguridad de la información se ha convertido en una de las cuestiones principales para empresas y usuarios. La situación es tal que ya se estima que los fallos de seguridad en las empresas cuestan actualmente una media de 3,86 millones de dólares por incidente alrededor del mundo, según un estudio de IBM Security. Es tal la importancia de la ciberseguridad en la sociedad actual que el Real Decreto-ley 28/2020, sobre el trabajo a distancia, publicado en el BOE define en en su capítulo IV, de manera específica, a las facultades de organización, dirección y control empresarial en el trabajo a distancia, incluyendo la protección de datos y seguridad de la información, el cumplimiento por la persona trabajadora de sus obligaciones y deberes laborales y las instrucciones necesarias para preservar a la empresa frente a posibles brechas de seguridad.
De acuerdo con el informe anual de Accenture, que analiza los costes de los ciberdelitos, el coste medio anual al que se expone una empresa por los incidentes relacionados con la ciberseguridad podría ascender a 18 millones de dólares en 2021. Esta cifra es una estimación del total de gastos en una empresa que provocan los ciberataques, además de la inversión en ciberseguridad y la pérdida de negocio que pueden llegar a generar los ciberataques. Conviene tener presente que, tan solo en la primera mitad de 2019, el 76% de las empresas españolas sufrieron algún tipo de incidente que ha afectado a su seguridad digital. Además, las empresas con menos facturación son las que sufren un mayor número de incidentes, a diferencia de las grandes empresas que tienden a presentar un mayor número de medidas preventivas, lo que se traduce en menos incidentes, según el estudio ‘Las preocupaciones del CISO. El estado de la ciberseguridad en 2019’ de Deloitte.
En este sentido, dotar a las empresas de herramientas con certificaciones de seguridad ya forma parte de la estrategia de muchas marcas, que valoran la importancia de respetar la privacidad de los datos de sus clientes y proveedores. “En nuestro ámbito de actuación, hemos percibido una preocupación nítida por parte de las empresas que quieren contratar nuestras soluciones acerca de cuáles son las medidas de seguridad y privacidad que éstas contemplan. Por eso hemos centrado nuestros esfuerzos en hacer de la seguridad uno de nuestros principales objetivos”, asegura Alejandro de Dios, Chief Legal Officer de Beabloo, la empresa española de retail tech y analítica digital.
Según INncibe, la inversión de las empresas españolas en el ámbito de la ciberseguridad se sitúa alrededor de 79 millones de euros anuales, una media del 8,5% de su presupuesto en TIC, aunque esta cifra está aún por debajo de otros países de su entorno. No obstante, durante los últimos años, el nivel de concienciación entre las empresas españolas ha ido aumentando. De hecho, este año, la partida en esta área se ha incrementado en un 84%, según el estudio ‘Cyber Ready Barometer’, publicado por Vodafone.
De acuerdo con esta idea, expertos en seguridad informática confirman que "en el sector tecnológico la protección de datos es una cuestión prioritaria tanto para el usuario como para la empresa y para cualquier proveedor que pueda estar involucrado”, especifica Toni Martin, especialista en Data Privacy y Compliance. “Empresas como la española Beabloo garantizan en todas sus soluciones el estricto cumplimiento de la legislación vigente, como el Reglamento Europeo de Protección de Datos (GDPR) y otras leyes y normativas. Además, Beabloo, como proveedor de servicios, cuenta con la certificación ISO/IEC 27001:2013, que acredita que el sistema de gestión de seguridad de la información de su plataforma de soluciones ACIS (Active Customer Intelligence Suite) cumple con las exigencias requeridas por la norma. Todos los dispositivos que se pueden integrar con ACIS trabajan sobre datos anonimizados, por lo que la privacidad del usuario se respeta en todo momento”.
En este sentido, “las soluciones pasan estrictos exámenes y controles para ofrecer productos y servicios que cumplan estrictamente con las normas de seguridad y privacidad”, subraya el experto.
Seguridad de la información: clave para generar confianza
Para garantizar la seguridad de la información se deben tomar una serie de medidas preventivas y reactivas que permitan resguardar y proteger la información en base a garantizar la confidencialidad, disponibilidad e integridad de los datos almacenados. Pese a que existen estándares internacionales para asegurar el correcto tratamiento de los datos con estas máximas, cada vez más las marcas optan por recurrir a consultorías específicas para optimizar sus procesos y formar a sus equipos humanos sobre cómo proteger la información.
Además, una de las ventajas para las empresas nacionales en materia de seguridad es que, en España, y prácticamente en toda Europa, se encuentran las leyes de protección de datos más restrictivas del mundo, por lo que adaptar las medidas de países americanos, asiáticos o africanos no supone un gran inconveniente, puesto que estos países suelen tener una regulación más laxa.
Para la compañía tecnológica Beabloo, la inversión en seguridad no es “un gasto o un trámite”, aclara Enric Quintero, General Manager de Beabloo y añade: “mientras que muchas empresas aún no reconocen las amenazas del entorno online, para nosotros es un área estratégica, y por eso entendemos que proteger los datos de clientes y usuarios es la base para demostrar la fiabilidad de nuestras soluciones y nuestra credibilidad como proyecto”.
Gracias a que muchas compañías españolas reivindican la importancia de tomar medidas de seguridad, un estudio de OBS Business School identifica que en España solo el 7% de los usuarios de internet manifiesta tener problemas de violación de privacidad, por lo que la inversión en ciberseguridad resulta rentable. Las empresas españolas que invierten más del 10% de su presupuesto de IT en ciberseguridad experimentan una media de 0,63 incidentes al año. Esta cifra contrasta con los 3,01 casos que sufren aquellas organizaciones que invierten menos del 10% de dicho presupuesto.
“Invertir en ciberseguridad no es solo disponer de controles técnicos sino de una organización eficiente respaldada con un equipo humano especializado” asegura Toni Martín. Sin embargo, el 30% de las empresas reconocen no estar preparadas para hacer frente a este tipo de incidentes, y el 72% no disponen de las certificaciones ISO, especializadas en seguridad de la información y continuidad del negocio tal como especifica el estudio de Deloitte.
