Por una parte, según estimaciones de la Comisión Europea, en el año 2020 el coste de la ciberdelincuencia para la economía global fue de 5,5 billones de euros (1). Según los datos que maneja el Ministerio del Interior, a finales de 2019 se conocieron un total de 218.302 hechos relacionados con la cibercriminalidad (+ 162,8 % en cinco años).
Por otra, tenemos el dinero del Next Generation EU y una serie de prioridades para emplearlo, indicadas tanto por Europa como por el Ministerio del Interior. Para intentar acabar con los ataques cibercriminales, el Ministerio ha anunciado la puesta en marcha de un Plan Estratégico 2021-2025 en el que se invertirán más de 450 millones de euros a través de una agenda denominada “España Digital”.
Alguien ya está reaccionando
En enero de 2021, Genetec realizó una encuesta dirigida a los profesionales de la seguridad física que operan en Europa, Oriente Medio y África (EMEA). Tras un examen de las respuestas recibidas, se incluyeron 1550 respuestas en la muestra analizada y los resultados se publicaron en el Informe «Seguridad física en el área EMEA en 2021». De este estudio se desprende que el 67% de los encuestados se propone dar prioridad a la mejora de su estrategia de seguridad informática en 2021. A pesar de una mayor presión fiscal, la mayoría de los encuestados considera que la transformación digital de la seguridad y de las operaciones es fundamental: el 70% de los encuestados indicó que los presupuestos operativos serán confirmados o aumentados en 2021.
Protegerse de los ataques informáticos con las prácticas de ciberhigiene
“La así llamada “ciberhigiene” conlleva garantizar un alto nivel de ciberseguridad en toda la cadena de abastecimiento, manejar los flujos de comunicación de manera cuidadosa, apostar por la formación del usuario y adquirir un seguro cibernético. Además, cabe mencionar lo fundamental que es adoptar la Autenticación de múltiples factores (AMF), gestionar de forma cuidadosa las contraseñas y actualizar siempre software y firmware para que funcionen según su máximo potencial” comentó Jesus Lacosta, Regional Sales Manager España de Genetec Inc.
Gestión del riesgo en la cadena de suministro
Hay que contar con una red de socios y vendedores de confianza con los que trabajar para tener un cuadro claro de las políticas de protección de datos y privacidad. La resiliencia contra los ciberataques se obtiene si, juntos, logramos dar respuesta a estas preguntas para prevenir o, si cabe, responder a futuras cuestiones críticas: ¿Cuánta transparencia muestran mis vendedores por lo que respecta a la vulnerabilidad? ¿Conceden prioridad a la seguridad en el desarrollo de sus productos? ¿Han puesto en marcha una estrategia para hacer frente a brechas relacionadas con la seguridad y con posibles vulnerabilidades?
Detectar mensajes sospechosos
Todos podemos equivocarnos, pero con la mentalidad y la formación adecuadas, podemos reducir considerablemente el riesgo de caer en trampas preparadas por piratas informáticos que nos engañan con campañas de «ingeniería social» para obtener datos personales y privados. Estos mensajes sospechosos o inusuales deben ser identificados con prontitud para garantizar la seguridad física de una empresa o institución.
Formación del usuario
Las repercusiones de un ciberataque pueden tener consecuencias negativas a largo plazo en términos de pérdida de datos o de daños económicos. Por eso es fundamental formar a los propios trabajadores, desde su contratación, explicándoles la importancia de estrategias de ciberhigiene, limitando la posibilidad de un error humano y cultivando las mejores prácticas.
Protección financiera con el «cyber liability insurance» (ciberseguro para cubrir la Responsabilidad Civil)
Actualmente son numerosas las compañías de seguros que ofrecen pólizas y paquetes para cubrir los riesgos relacionados con la criminalidad informática. Por consiguiente, invertir en la solución correcta es una parte esencial de vuestra estrategia de ciberseguridad. Una vez terminada la fase de selección, habrá que comprender claramente cuál es el proceso de solicitud de indemnización, a fin de evitar confusiones y estrés en un momento en el que ya habréis sido puestos a prueba duramente por el ciberataque
