Proteger los datos de los clientes, ¿estamos haciendo lo suficiente?
- Opinión
En la era digital actual, la información es un activo muy valioso para las empresas y, como tal, requiere de una protección robusta. La protección de los datos empresariales es crucial. Desde datos de clientes, información sensible o estrategias confidenciales de negocio, nada importa más que proteger la integridad de los datos. Las consecuencias de no hacerlo, y sufrir un fallo de seguridad en estos datos, pueden ser catastróficas para una compañía, más aún si es mediana o pequeña, ya que tendrán que enfrentar pérdidas financieras significativas, daños a su reputación y pérdidas de confianza por parte de los clientes.
Parece que la lección en cuanto a la ciberprotección de las empresas está aprendida. Según la consultora McKinsey, el 11% del presupuesto anual de TI de las empresas a nivel mundial se dedica a la ciberseguridad. A pesar de todos los esfuerzos, el panorama de ciberamenazas no deja de crecer y evolucionar, y cada medida de protección adoptada por parte de las empresas y administraciones públicas es superada una y otra vez por los cibercriminales. Tanto es así que la cifra de ciberataques no deja de crecer. En los últimos 12 meses, el 73% de las pymes sufrieron un ciberataque, una violación de datos o ambos, frente al 43% en 2022.
Además de las amenazas tradicionales de ciberseguridad, como la vulnerabilidad de brechas de seguridad, el robo de credenciales, o los ataques de ingeniera social mediante phishing o suplantación de identidad, la vertiginosa digitalización de los procesos empresariales trae consigo nuevas tendencias en el comportamiento de los cibercriminales. En las previsiones de ciberseguridad que Google hacía para este 2024 destacaba cómo los ciberatacantes estaban usando la IA para escalar sus operaciones, o como los creadores de malware están desarrollando software malicioso en nuevos lenguajes de programación, además de seguir aprovechando los servicios en la nube, los dispositivos periféricos y las vulnerabilidades zero-day para seguir accediendo a las redes empresariales y lanzar sus ataques. Es más, alertaban también del uso de viejas técnicas de ciberataques que ya no son tenidas en cuenta a la hora de desarrollar los sistemas de seguridad modernos.
Frente a este complicado y múltiple panorama, las empresas ya están dedicando grandes esfuerzos, y cantidades de dinero, a protegerse. Y ese es un muy buen primer paso, pero hay que seguir avanzando. Además de las amenazas de seguridad externas, los equipos de ciberprotección de las compañías enfrentan sus propias barreras internas para protegerse adecuadamente. Por un lado, las infraestructuras de TI son cada vez más difíciles de proteger. La dispersión de las redes de TI empresariales, con activos en la nube y dispositivos dispersos geográficamente, así como la IA, agravan el problema, ya que sirven de oportunidades y/o aceleradores para los atacantes. Y, por otro lado, la falta de conocimientos de seguridad y la escasez de competencias técnicas lastran estos esfuerzos de ciberseguridad, haciendo aún más vulnerables los entornos empresariales. La brecha de competencias digitales en ciberseguridad es un problema grave que el sector debe atajar cuanto antes, ya que el 92% de los profesionales de ciberseguridad están señalando carencias en las competencias de ciberseguridad de sus empresas.
Y, ¿cómo protegemos los datos con este escenario? La respuesta no es sencilla. En primer lugar, hay que abandonar urgentemente la vieja mentalidad de que para estar protegido basta con configurar un software de ciberseguridad y olvidarse. La ciberprotección actual debe ser constante y proactiva. En este sentido la adopción de estrategias de confianza cero, o Zero Trust, así como la formación de los empleados, pueden ayudar a las empresas a supervisar su infraestructura y tener más capacidad de detectar un posible comportamiento malicioso e intentar detenerlo a tiempo.
Los servicios gestionados de ciberseguridad están surgiendo como una alternativa altamente eficaz para aquellas empresas que no están capacitadas por sí mismas para ciberprotegerse. Contar con un partner que te ayude a gestionar tu seguridad pone al alcance de la mano una estrategia de ciberseguridad proactiva y personalizada a las necesidades de cada empresa, además de administrar la protección y los accesos a los dispositivos y agregar la capa del conocimiento y la experiencia de expertos en ciberprotección.
Proteger lo que importa va más allá de poner los datos a buen recaudo y contar con las mejores soluciones de ciberseguridad, se trata también de contar con los mejores para proteger el futuro y la viabilidad del negocio.
Por Iñaki López Monje, Regional Vice-President South EMEA Arrow Enterprise Computing Solutions
