El 67 % de las pymes sufrió un ataque informático este año y el coste medio para solucionarlo asciende a 102.000 euros. El próximo objetivo de los hackers serán los coches conectados.
La falta de una estrategia clara de ciberseguridad en las empresas es uno de los mayores errores que cometen las compañías en materia tecnológica. La inversión en la defensa de los datos y la privacidad de una organización es considerable, pero mucho mayor es el gasto que supone una brecha de seguridad: el coste medio de un ataque para una pyme asciende a 102.000 euros. En el último año, el 67% de las pequeñas y medianas empresas han sufrido un ataque informático y, según Norton, el 33 % de los españoles ha sido víctima de un ataque digital.
En el marco del Cybersec Madrid Forum, organizado el pasado 29 de noviembre por Executive Forum en el IE Business School, se reflexionó sobre los retos a los que se enfrenta la ciberseguridad y sobre cuáles serán las tendencias que marcarán el 2019. Uno de los aspectos clave es la necesidad de la ciberseguridad en los dispositivos móviles y conectados. «La tendencia hacia la sensorización masiva es imparable», afirmó Enrique Ávila, director del Centro Nacional de Excelencia en Ciberseguridad (CNEC).
«No podemos seguir lanzando millones de dispositivos al mercado con bajos niveles de seguridad para mantener la obsolescencia programada como modelo productivo», añade. Los dispositivos relacionados con la sanidad, la movilidad conectada, la ciudad inteligente y el ciudadano conectado serán el principal blanco de los ataques de denegación de servicio (DoS, por sus siglas en inglés). Este tipo de ciberterrorismo supone infectar un sistema de computadoras o red para que un servicio o recurso sea inaccesible a los usuarios legítimos. Normalmente provoca la pérdida de la conectividad por el consumo del ancho de banda de la red de la víctima o sobrecarga de los recursos.CibercraciaLa disrupción del vehículo conectado es otro de los aspectos que influyen en el nuevo escenario de la seguridad digital. España quiere ser el primer país europeo en homologar vehículos con ciberseguridad, como explicó Adolfo Ranero, CEO en Deep Mirror Automotive Cybersecurity: «Vivimos en un nuevo paradigma, en una cibercracia, llamado a revolucionar el sector de la automoción».
Fernando Sendra, director técnico en Huawei, consideró que «las nuevas tecnologías como la inteligencia artificial (IA) y el Internet de las cosas servirán de impulso para realizar brechas de ciberseguridad». Para poder enfrentarse a este tipo de amenazas, los mejores aliados son las herramientas de big data y machine learning (aprendizaje automático) para establecer modelos predictivos. A esto último también se refirió Stella Luna, CEO en Pentaquark Consulting:
«Los algoritmos de machine learning serán fundamentales para detectar patrones de comportamiento potencialmente maliciosos».Uno de los aspectos que más preocupa, por su sensación de desprotección, es la nube, ya que el almacenamiento de los datos ya no depende de la persona. Sin embargo, los servidores cloud son más seguros que las protecciones que tiene el usuario medio. «La tendencia en ciberseguridad dentro del mundo cloud va a ser continuar con la automatización de los controles para evitar errores humanos», destacó Alberto Brezmes, mánager de servicios de ciberseguridad en BBVA Next Technologies-Beeva. «Hay que seguir implementando mecanismos de IA para trabajar en la predicción y detección de incidentes», continúa. Nadie está a salvoLos ciberataques ya no distinguen cuál es su objetivo basándose en el sector, facturación o el tamaño de las empresas. «Lo que sí es tendencia es el crecimiento exponencial de los ataques. Los delincuentes van buscando el daño de manera indiscriminada, por lo que podemos asegurar que nadie está a salvo», advirtió Fernando Saavedra, responsable de ciberseguridad en Áudea.
Por eso es importante realizar pruebas de intrusión de manera periódica, simulacros y concienciar a los empleados en materia de ciberseguridad. Las pérdidas que generan estos episodios son cuantiosas y los daños, en ocasiones, resultan irreparables para las firmas afectadas. Entre los expertos hay un mantra que se repite con asiduidad: solo hay dos tipos de empresas, las que ya han sido atacadas por hackers y son conscientes de ello, y las que han sido atacadas pero aún no lo saben. «En el 2019 la mayor parte de las compañías incrementarán el número de análisis de sus aplicaciones, tanto propias como de OpenSource», explicó Hugo Álvarez, regional sales manager Iberia de Checkmarx. Ese es el camino.
