La ciberseguridad sigue siendo una de las asignaturas pendientes de las empresas. Tanto pequeñas como grandes corporaciones se encuentran en el centro de la diana de los ciberdelincuentes, aunque es habitual que las multinacionales sean las protagonistas en los medios de comunicación.
La exposición de los datos de los clientes o infecciones con ransomware son solo algunos de los ejemplos de este tipo de ataques que pueden provocar un serio agravio en la actividad de las organizaciones. Ante una tendencia que en los últimos años sigue al alza, resulta inevitable cuestionarse si las empresas están invirtiendo lo suficiente en ciberseguridad o si las pymes son conscientes de que también pueden ser objeto de ataques cibernéticos.
En el Día Mundial de la Ciberseguridad, la CEO de Cyber&Cloud de Telefónica Tech, María Jesús Almazor, ha participado en un nuevo DiálogosAED en Madrid con el objetivo de despejar las dudas que pueden suponer la ciberseguridad, el Cloud, el IoT y el Big Data. La directiva también ha aportado una serie de recomendaciones con el objetivo de minimizar el impacto de los ciberdelincuentes en las empresas:
Asesoramiento a pymes
Puede darse la casuística de que las pymes migren a una tecnología sin tener en cuenta qué necesitan realmente. Por ello, es importante remarcar que existen diferencias sustanciales entre una tecnología y otra, y el futuro de la compañía dependerá de esa elección. Las empresas no pueden llevar a cabo esta transformación solas, necesitan asesoramiento experto.
Mayor celeridad
Es de vital importancia que tanto empresas como administración pública aceleren los procesos de digitalización. Además de la relevancia de la migración a la nube, es esencial formar a las personas, reorientarles.
Además de desgranar una serie de tendencias detectadas:
Consciencia de la relevancia de la digitalización
Si bien es cierto que hace unos años hablábamos de la digitalización de las empresas con la visión puesta en el futuro, actualmente es ya una realidad que ha provocado un cambio dentro de las compañías. De hecho “dos de cada tres CEOs piensan que la digitalización es clave en sus compañías y tiene que incorporarse de inmediato”, subraya Almazor. Una toma de conciencia generalizada de que el futuro del tejido empresarial pasa por la digitalización.
Todo empieza en la nube
La transformación digital no es solo incorporar tecnología, ni transformar lo analógico en digital. Todo parte de la migración a la nube, así optimizaremos y maximizaremos la ampliación de tecnología. Sin embargo, este viaje a la nube debe hacerse con seguridad, y la creación de un ecosistema que sea seguro se erige clave.
Mayor gasto en TI
Este año, el gasto global de las empresas en TI se estima que crecerá un 6.2% frente al 0.05% de 2020. Además, los CIOs de las compañías están priorizando servicios tech en su presupuesto interno en TI y las instituciones públicas están aportando fondos para acelerar la transformación digital de las empresas.
Los ataques informáticos han crecido 125% en un año en España, donde se han producido 40.000 ciberataques en este periodo, según datos ofrecidos por la compañía de seguridad en la nube Datos101. Y las repercusiones en las cifras de negocio de las organizaciones son alarmantes. Pero, ¿qué pueden hacer las empresas y sus directivos para prevenir estas agresiones?, ¿cómo deben protegerse debidamente?, ¿necesitan tomar diferentes medidas pymes y grandes empresas?.
Aunque resulta técnicamente imposible una protección al cien por cien, responsable técnico del departamento de Ciberseguridad en Sothis, Christopher Domingo, ofrece las claves para prevenir ciberataques.
Escucha la entrevista completa
1. Conocer los riesgos y tomar conciencia. Las empresas deben saber a qué están expuestas, cuáles son los riesgos existentes y tomar conciencia de que que tienen que saber determinar qué hay que hacer en caso de ataque informático. Con la rápida implementación del teletrabajo, los riesgos han aumentando exponencialmente y los ciberdelincuentes han sabido aprovechar esta circunstancia.
2. Asesoramiento profesional. La clave del éxito es contar con un asesoramiento profesional de la mano de expertos en la materia. Cuando una empresa tiene un problema de seguridad e intenta protegerse, los expertos serán nuestros aliados que nos acompañen en el camino con las recomendaciones que será necesario implementar. Existen varios estudios que arrojan que la media de detección de un incidente está por encima de los 100 días, durante los que el atacante puede acceder a una cantidad inmensa de datos. Los expertos, conscientes de que cada segundo que está pasando, cuenta, resuelven estos incidentes en pocas horas, evitando así el gran impacto.
3. Legislación adecuada. Uno de los motivos por los que la ciberdelincuencia ha aumentado reside en la actual legislación española. Existen otros delitos que penalmente están mucho más perseguidos y cuyas consecuencias son mucho más graves. Por lo tanto, los delincuentes recurren a los delitos con menos riesgo, como es el caso de los ciberataques, que resultan más fructíferos y las consecuencias son mucho más leves.
4. A mayor tamaño de la compañía, mayor inversión en seguridad. Normalmente, hablamos de proteger ordenadores, pero lo que realmente se protege es el proceso de negocio y no todas las empresas tienen los mismos procesos. Lógicamente la inversión que debe realizar una empresa del Íbex-35 será mayor que la que debería realizar una pyme.
Los ataques son diferentes ataques según el tamaño de la empresa. Las pymes suelen recibir ataques automatizados, es decir, no ahí no hay una persona detrás de un ordenador intentando realizar acciones, sino que son víctimas del pishing, es decir, reciben un correo, que se ha enviado a miles de usuarios, con el fin de conseguir credenciales para tener acceso a las aplicaciones corporativas. Y, de este modo, el atacante puede acceder a los sistemas de información de la compañía con un usuario y una contraseña válidos que ha conseguido de uno de nuestros empleados. En el caso de grandes organizaciones sí que puede haber atacantes detrás de los bots intentando acceder a los datos de inteligencia. La potencia que tienen estos atacantes es mucho mayor. Por ello, la inversión que debe hacer una gran compañía en seguridad es mayor.
5. No llegaremos a estar al 100% protegidospero hay que poner las cosas difíciles a los atacantes. Se trata de que, acceder a nuestro sistema, sea más costoso. Cuantas más barreras de dificultad pongamos, más esfuerzo, tiempo y dinero deberá invertir el atacante. Pero si conseguimos que, cuando el atacante haga un análisis de cómo estamos en cuanto a ciberseguridad, vea que va a ser mucho más costoso acceder a los sistemas que lo que va a poder obtener en caso de acceder, frustraremos el ataque. Una medida básica es proteger el correo electrónico a nivel de organización ya que los e-mails son la principal vía de entrada a las organizaciones por parte de los atacantes.
Sin lugar a dudas, la irrupción del Covid-19 ha supuesto el impulso definitivo de la digitalización, del teletrabajo en entornos remotos y móviles, la expansión de multitud de canales digitales, de altos porcentajes de información en entornos cloud, etc… Esta aceleración de la conectividad, junto con el aterrizaje definitivo del 5G conlleva también nuevos riesgos y retos que cada vez están más presentes en los comités de dirección y en los consejos de administración de las grandes empresas.
Debido a estos desafíos, ahora más que nunca los directivos y altos cargos de una empresa deben tomar un papel activo de liderazgo en proteger a sus empleados y clientes, establecer líneas de defensa en sus activos críticos y asegurar sus operaciones digitales. La seguridad es una inversión prioritaria para las empresas porque los desafíos en este ámbito seguirán aumentando.
Chema Alonso, Chief Digital Consumer Officer (CDCO) de Telefónica, y Gianluca D’Antonio, Socio de Ciberseguridad de Deloitte España y presidente de ISMS Forum Spain, lo analizan en la sesión “Desafíos de Ciberseguridad en tiempos de pandemia” del Foro Nueva Economía Nueva Empresa, organizado por la Fundación CajaCanarias y la Fundación ”la Caixa”, bajo la dirección técnica de la AED y la Fundación FYDE Cajacanarias.
En periodos de crisis, mayor cibercrimen
Chema Alonso explica que en 2021 lo que podemos esperar en materia de ciberseguridad es una mayor virulencia por parte del cibercrimen ya que siempre se ha detectado que cuando surge una crisis económica hay un ascenso significativo del cibercrimen.
En este sentido, los directivos de las empresas van a ser la primera línea del ataque de los cibercriminales y, por tanto, deben tomar muchas más precauciones en el ámbito digital a la hora de desempeñar su trabajo, sobre todo cuando lo realizan de manera remota.
Tres aspectos a tener en cuenta en materia de ciberseguridad
Durante su intervención Gianluca D´Antonio explica los siguientes aspectos que los directivos deben tener en cuenta: – No bajar la guardia y no subestimar los riesgos relacionados con el uso de las Nuevas Tecnologías. Es un hecho que el cibercrimen ha crecido exponencialmente y según estiman algunos analistas, para los años 2022-2023 el coste asociado al cibercrimen superará los 6 trillones de dólares. – No considerar la ciberseguridad un lujo, algo de lo que podemos prescindir o que no podemos permitírnoslo porque estamos centrados en el negocio. Si no protegemos ese negocio los problemas que vamos a tener este ámbito serán muy grandes. – Sostenibilidad: La ciberseguridad y la gestión de los riesgos digitales son ya uno de los elementos principales cuando hablamos de sostenibilidad. No existe un negocio que sea sostenible en el largo y medio plazo en un panorama de transformación digital sino es también digitalmente resiliente.
El informe El estado de la ciberseguridad en España, recientemente publicado por Deloitte destaca que una de cada cuatro empresas no lleva a cabo planes de concienciación en ciberseguridad para sus empleados. En este enlace puedes descargar el informe completo.
Decálogo para combatir el riesgo digital en las empresas
1 La ciberseguridad no te va a ayudar a vender más, pero sí que te va a ayudar a reducir las pérdidas.
2 La seguridad no es un producto. Es un proceso y como tal es dinámico y evoluciona.
3 Es preferible ocuparnos y gastar tiempo en ciberseguridad o en el riesgo digital, antes de tener que preocuparnos por un incidente.
4 Las crisis en Internet se desarrollan en minutos y la respuesta ante estas crisis no se improvisa. De ahí la importancia de hacer ejercicios de simulación de un ataque dirigido sobre una organización.
5 Las empresas que mejor funcionan en materia de ciberseguridad son las que cuentan con un buen CISO (Oficial de seguridad de la Información) que tenga claro su plan director en materia de ciberseguridad.
6 Un buen CISO no es aquel que tapa los problemas ante el comité de dirección sino el que da información clara y, después, con los recursos que tiene, hace lo mejor que puede.
7 La seguridad de una compañía debe ser responsabilidad de todo el equipo directivo.
8 No hay transformación digital sin ciberseguridad.
9 Una regla de oro para las pymes y autónomos en materia de ciberseguridad es que cuanta más superficie de exposición se tenga es más difícil protegerla. Por ello, no es bueno usar muchos programas o entornos al mismo tiempo. Es recomendable usar solo lo que necesites de verdad y contratar algo muy paquetizado y centrado en tu negocio.
10 Es mejor tener un gestor de contraseñas que no tener contraseñas o tener malas contraseñas. Y al final la tendencia en este ámbito es ir a sistemas de autenticación robustos que no dependan de contraseñas o que dependan poco de ellas. Como, por ejemplo, los sistemas de autenticación de 3 o de 2 factores.
ASÓCIATE
Encuentra el entorno, los profesionales, los conocimientos, las experiencias, servicios, proyectos e iniciativas más apropiados para afrontar con éxito tu carrera y favorecer el desarrollo y el crecimiento de tu negocio.
Utilizamos cookies propias y de terceros para permitir y optimizar su navegación, para fines analíticos que nos permiten elaborar estadísticas y conocer el tráfico de la web, así como mostrarle publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de sus hábitos de navegación. Puede aceptar todas las cookies o configurar su uso a continuación. Puede obtener más información en nuestra
Funcional Siempre activo
El almacenamiento o acceso técnico es estrictamente necesario para el propósito legítimo de permitir el uso de un servicio específico explícitamente solicitado por el abonado o usuario, o con el único propósito de llevar a cabo la transmisión de una comunicación a través de una red de comunicaciones electrónicas.
Preferencias
El almacenamiento o acceso técnico es necesario para la finalidad legítima de almacenar preferencias no solicitadas por el abonado o usuario.
Estadísticas
El almacenamiento o acceso técnico que es utilizado exclusivamente con fines estadísticos.El almacenamiento o acceso técnico que se utiliza exclusivamente con fines estadísticos anónimos. Sin un requerimiento, el cumplimiento voluntario por parte de tu proveedor de servicios de Internet, o los registros adicionales de un tercero, la información almacenada o recuperada sólo para este propósito no se puede utilizar para identificarte.
Marketing
El almacenamiento o acceso técnico es necesario para crear perfiles de usuario para enviar publicidad, o para rastrear al usuario en una web o en varias web con fines de marketing similares.
Compañías que están comprometidas con el desarrollo de su equipo directivo y desean potenciar su ámbito de relaciones empresariales, además de impulsar su visibilidad entre directivos top de su Comunidad Autónoma.
1 – Porque es importante dinamizar la dimensión social de tu empresa y relacionarse con los directivos top de tu Comunidad Autónoma.
2 – Porque la adhesión de tu empresa a AED empoderará a tu equipo directivo y le aportará valor a través de iniciativas exclusivas
3 – Porque somos la única asociación que se dirige a la alta dirección de nuestro país, ayudándote a dar visibilidad a tu proyecto empresarial.
1 – Fideliza a tu alta dirección haciéndole partícipe de un club de iguales, donde construir relaciones basadas en la confianza.
2 – Potencia tu marca, impulsa tu reputación y consolida tu propósito entre los directivos.
3 – Actualiza conocimientos, intercambia experiencias e inspira con las mejores prácticas, en un ecosistema de carácter exclusivo e integrador, abierto a todas las empresas.
2 – Valoración de tu solicitud por el Comité de admisiones.
3 – Una vez aprobada, nos pondremos en contacto con la empresa para perfilar los detalles de tu adhesión, establecer el plan de comunicación y definir la lista de representantes de tu equipo directivo.
Socio individual
A quién
Por qué
Beneficios
Cómo adherirse
Directivos con una notable trayectoria profesional que se enfrentan a diario a la toma de decisiones. Líderes empresariales que ocupan destacadas responsabilidades en las organizaciones que dirigen y buscan desarrollar todo el potencial de su carrera profesional.
1 – Porque dirigir empresas es una tarea exigente y compleja, que conlleva una alta responsabilidad en un contexto, en ocasiones, de gran incertidumbre y soledad.
2 – Porque compartir espacios de diálogo y debate con otros líderes de España e impulsar nuestro marco relacional con otros peers es fundamental para el desarrollo de la carrera profesional de cualquier directivo.
3 – Porque somos la única asociación que se dirige exclusivamente a directivos top de nuestro país, como tú.
1 – Potencia tu marca personal, integrándote con otros líderes que aprenden y se relacionan mediante un conjunto de iniciativas únicas a tu disposición.
2 – Contrasta ideas y enriquécete de las experiencias de otros directivos, impulsando tu enfoque estratégico y tu actualización permanente.
3 – Desarrolla tu propósito como directivo, porque quieres aportar y ser útil a la sociedad. En AED, tu historia será una inspiración para los demás.
2 – Valoración de tu solicitud por el Comité de admisiones.
3 – Una vez aprobada, se realiza una entrevista para conocer en detalle tus intereses, inquietudes y áreas de expertise, con el fin de facilitar la mejor integración posible en la comunidad.
Socio corporativo
A quién
Por qué
Beneficios
Cómo adherirse
Empresas e instituciones líderes en sus sectores que desean desarrollar un alto nivel de visibilidad y engagement a través de AED, un club de referencia formado por las principales organizaciones de nuestro país.
1 – Porque como empresa de referencia, tienes que ser parte activa y protagonista de este exclusivo club que, como líder de su respectivo sector de actividad, más contribuye al desarrollo de la profesión directiva en España.
2 – Porque a través de dinámicas peer-to-peer tu equipo más valioso podrá relacionarse con otros directivos top de España para compartir conocimientos, retos y buenas prácticas.
3 – Porque tu equipo directivo debe impulsar tu identidad, propósito y mensajes corporativos y de negocio entre los altos directivos de todo el país.
1 – Hasta 20 top directivos de tu compañía representará tu marca y participará en programas e iniciativas únicas enfocadas a su permanente actualización de competencias.
2 – Un equipo de expertos esté siempre disponible para explorar los mejores canales de aprendizaje, visibilidad y acompañamiento para cada uno de tus directivos, construyendo una relación personalizada y de alto valor.
3 – Para incorporarte a los órganos de gobierno de la AED y desarrollar tu ámbito de influencia corporativo al máximo nivel.
Ponte en contacto con nosotros y organizaremos una reunión para ampliar información, profundizar en tus inquietudes y perfilar los detalles de tu incorporación.