Las consecuencias de un ciberataque son numerosas y pueden incluso provocar el cierre de un negocio o de una empresa. Según indica Sergio Martínez, Country Manager de SonicWall, actualmente, tan solo el 11% de las empresas considera que tiene suficiente capacidad informática interna para hacer frente a cualquier ciberataque. Se calcula que más del 50% de las empresas que sufren un ciberataque importante, tarda más de cinco horas en detectarlo y, un número importante de ellas, conviven con él durante algunas semanas o meses. Y es que, para este portavoz, nunca hemos estado tan expuestos. “Nuestros datos a nivel mundial indican que una empresa promedio recibió 1.014 ataques de ransomware durante los tres primeros trimestres de 2022 y el 91% de los CIO e IT Managers de todo el mundo aseguran que su mayor preocupación actual son los ataques de motivación económica”. CRECE LA CONCIENCIACIÓN, PERO FALTAN MEDIDAS REALES Aunque de forma aún muy lenta, las empresas van tomando conciencia de la importancia de implantar soluciones de seguridad. Como comenta Javier Hidalgo, Arquitecto de Soluciones del Sector Industria de GMV, “desde la compañía hemos observado un cambio de actitud en lo referente a la concienciación de las empresas, espacialmente en aquellas que cuentan con fábrica o línea productiva y, por lo tanto, entorno de operaciones (OT), motivado por las experiencias negativas sufridas por diversas empresas a nivel nacional con ataques rasomware o similares en sus infraestructuras, tanto IT como OT. Para Hidalgo, también se observa un mayor interés por aspectos como ‘threat intelligence’, así como en análisis forense. José Luis Paletti, senior security engineer de WatchGuard coincide en que, durante la pandemia, sin duda, los responsables tuvieron que adaptarse y aprender de situaciones de riesgo que nunca antes se habían presentado. “El problema actual sigue siendo que, aun siendo conscientes de la situación, se depende de la validación externa de presupuestos, lo que conlleva que, en muchos casos, no se puedan implantar medidas que son realmente de base”. “Cada vez hay una mayor concienciación de los riesgos”, asume Alberto Carrillo, Iberia Sales Engineering en Hillstone. Uno de los factores que ha ayudado a esto es que los ataques cada vez tienen una mayor repercusión en los medios de comunicación… el problema es que sólo llega a los medios los ataques grandes, a entidades con renombre, lo cual aleja la percepción de peligro a determinados sectores. “Pero la realidad es que se producen alrededor de 40.000 ataques mensuales a clientes pequeños y medianos, convirtiéndose en el sector más rentable a la vez que en el más desprotegido…. Es por tanto responsabilidad de los fabricantes simplificar y facilitar la adopción tanto por coste como por complejidad. Hillstone ayuda a esta tarea de facilidad de uso y coste menos elevado gracias a incorporar IA y ML en sus soluciones”. Asimismo, en opinión de Daniel Rodríguez, director general de Redtrust, en los últimos cinco años, con el teletrabajo y la necesidad de incorporar un plan de continuidad de negocio, “las compañías han empezado a concienciarse de la importancia de proteger sus identidades; desde custodiar sus certificados digitales y tener una disponibilidad total de los mismos, hasta extender su uso más allá de la autenticación segura en sedes electrónicas, pasando por firmar digitalmente con el certificado controlado”. La situación del certificado digital en España es totalmente pionera, la apuesta de la administración pública desde hace años ha hecho que las empresas adopten el certificado digital también de manera interna. “Y es que las capacidades y los beneficios de “Los fabricantes tienen que realizar una labor pedagógica ya que la nomenclatura, las siglas, los anglicismos, etc, alejan la seguridad de determinados sectores que piensan que la seguridad es compleja y no es para ellos”, Alberto Carrillo, Hillstone Alberto Carrillo, Iberia Sales Engineering en Hillstone. 19 CIBERSEGURIDAD
RkJQdWJsaXNoZXIy Njg1MjYx