ComunicacionesHoy_CH191

especialmente a través de phising, con el robo de datos de tarjetas de crédito de clientes, datos de fideliza- ción y personales. Cabe resaltar que el ransomware fue una de las principa- les amenazas del pasado año, donde los delincuentes cifran los datos de la compañía y piden por ellos un rescate económico. El coste medio de recupe- ración de las empresas españolas se ha duplicado, desde los 260.000 euros en 2020 hasta alcanzar los 500.000 euros en 2021 (Según el estudio “El Estado del ransomware 2021” de Sophos). Para una organización, un ciberataque, además de suponer un gran impacto económico conlleva un daño de repu- tación, incluso pudiendo derivar en la pérdida de clientes. También hay que considerar que sufrir una fuga de infor- mación, según el Reglamento General de Protección de Datos (normativa de obligado cumplimiento por todas las empresas) debe ser comunicada a las autoridades competentes en un plazo máximo de 72 horas y puede originar duras sanciones ascendiendo desde un 4% de la facturación anual hasta los 20 millones de euros. ¿CÓMO PUEDO EVITARLO? Ante este escenario global, los expertos recomiendan disponer de un plan de ciberseguridad que forme parte de la estrategia de la compañía, capaz de garantizar la protección de sus siste- mas e infraestructuras con medidas como: pentesting, wifi segura seguri- dad perimetral, protección de datos, acceso seguro cloud, seguridad desde el diseño DevSecOps o diagnósticos de seguridad que nos alerten de posi- bles amenazas. Adicionalmente, se debe realizar un importante trabajo de concienciación y formación en ciber- seguridad a los empleados, ya que un alto porcentaje de las incidencias tiene en ellos su punto de entrada. Los organismos nacionales, com- prometidos con la ciberseguridad y protección de infraestructuras, ante este desafío están trabajando desple- gando medidas y planes para frenar ciberataques y contri- buir al deseado blindaje de la seguridad de las pequeñas y medianas empresas del sector. Entre alguna de ellas, a principios del año 2021, el Ministerio de Industria, Comercio y Turismo, a través de la Escuela de Organización Industrial (EOI) y con la colabora- ción del Instituto Nacional de Ciberseguridad (INCIBE), ha lanzado el Programa ACTIVA de Innovación en Ciberseguridad. Otra iniciativa reciente promovida por la Sociedad Mercantil Estatal para la Gestión de la Innovación las Tecnologías Turísticas (SEGITTUR) en colaboración con INCIBE busca concienciar y ele- var la ciberseguridad y resiliencia ante incidentes de ciberseguridad de los las empresas del sector turístico. Parece que la COVID19 deja de ser una amenaza en la reactivación de la activi- dad económica, pero no nos olvidemos que en 2022 los ciberataques seguirán aumentando y amenazando a todo tipo de organizaciones de todos los secto- res. Es momento de saber si estamos preparados… ¿y si el próximo eres tú? n 33