Las empresas ante el reto de la ciberseguridad: la protección del dato y las «mafias digitales»

Las empresas se enfrentan a una realidad cada vez más desafiante en el marco de la seguridad y la protección de los datos. En un entorno marcado por la sofisticación creciente de los ataques cibernéticos, las herramientas tradicionales ya no son suficientes para proteger contra estas amenazas.

En este ‘Canal Expositivo’ organizado por ECIJA Abogados y con la participación de Digital Hand Made, se aborda la situación actual de las empresas aragonesas y españolas frente a este tipo de riesgos tecnológicos y, a su vez, jurídicos.

ECIJA y la ciberseguridad: el impacto en la confianza y la importancia de la prevención

En el escenario actual, marcado por una creciente interconexión digital, los ataques cibernéticos se han convertido en una amenaza omnipresente que no sólo compromete la seguridad de las empresas, sino también la confianza percibida por sus grupos de interés y la imagen que proyectan ante la sociedad en su conjunto. Y es que el reciente aumento de estas amenazas ha generado una sensación de vulnerabilidad tanto en particulares como en empresas.

Según el informe de criminalidad del Ministerio del Interior correspondiente al año 2023, se registraron casi 2’5 millones de infracciones penales judicializadas. De estas, aproximadamente 470.000 estaban relacionadas con delitos cibernéticos, lo que representa casi el 19% del total. En concreto, las ciberestafas alcanzaron niveles alarmantes, afectando tanto a empresas como a particulares.

Ante esta situación, las instituciones señalan la falta de políticas preventivas en ciberseguridad, así como la ausencia de planes de contingencia y respuesta ante ataques cibernéticos. Desde ECIJA, Susana González advierte que muchas compañías parten «de cero» en materia de prevención y ciberseguridad, lo que aumenta su vulnerabilidad frente a estas amenazas.

El almacenamiento de información en el cloud sin medidas de seguridad representa un alto riesgo para las organizaciones, ya que la exposición de datos sensibles es una posibilidad latente. Además, el personal carece, en muchas ocasiones, de la especialización y preparación necesarias para hacer frente a los desafíos tecnológicos actuales.

En España, este problema se agrava debido al gran número de pequeñas y medianas empresas, donde la falta de recursos humanos capacitados se convierte en un obstáculo importante en materia de ciberseguridad.

En este sentido, los tipos de ataques más comunes incluyen la suplantación de identidad, la extorsión, el robo de información, la revelación de secretos empresariales, la intrusión y los daños en los sistemas, así como las multas y sanciones asociadas.

La ciberseguridad: un enfoque cultural y técnico en la organización

En el vertiginoso mundo digital actual donde los datos son el activo más valioso de una empresa, la seguridad de la información se erige como un pilar fundamental. Así, como apunta Sergio Losilla, hay dos elementos emergen en materia de ciberseguridad: la concienciación cultural sobre su importancia y el papel más técnico del responsable de seguridad, preferentemente acompañado por un comité interno.

La empresa moderna se está enfrentando a una responsabilidad ineludible: salvaguardar la integridad y confidencialidad de sus datos. Los datos, que representan aproximadamente el 90% de una compañía, están demandando una serie recursos destinados, tanto internos como externos, respaldados por un plan de acompañamiento técnico de calidad.

El fenómeno de la digitalización, acelerada los últimos años debido a la pandemia, ha situado a las empresas en la necesidad de securizar sus procesos. Esta necesidad cobra especial relevancia en el sector industrial, el cual se ha convertido en un objetivo prioritario para los ciberdelincuentes en los últimos años.

En este contexto, las herramientas de ciberseguridad tradicionales, como los antivirus y los cortafuegos, han sido superadas por la sofisticación de las amenazas actuales. La actualización constante de todos los dispositivos, incluso los móviles personales relacionados con la empresa, se ha vuelto esencial. Para lograrlo, es primordial tener un conocimiento exhaustivo de la infraestructura interna de la organización y de los posibles puntos de vulnerabilidad.

La ciberdelincuencia ha evolucionado hacia un negocio estructurado y altamente rentable. Losilla identifica esta situación como verdaderas «mafias digitales», las cuales emplean Inteligencias Artificiales dirigidas por personas para llevar a cabo ataques indiscriminados en primera instancia, con el objetivo de secuestrar información. Posteriormente, estas organizaciones discriminan y seleccionan los casos más accesibles y desprotegidos para perpetrar sus acciones, en lo que se conoce como ataques discriminados.

De esta manera, sólo mediante un enfoque integral y proactivo se pueden mitigar los riesgos y proteger los activos más valiosos de una empresa, los datos, en el panorama digital actual.