El número de ciberataques a escala mundial crece a un ritmo vertiginoso. El último gran caso en saltar a la palestra ha sido el originado por el malware conocido como Bad Rabbit, pero el resto de ciberataques acaecidos en los últimos meses ha puesto al descubierto la fragilidad de empresas y gobiernos ante organizaciones criminales e individuos que han encontrado en el ciberespacio el lugar ideal para generar el caos y, de paso, lucrarse. Precisamente, el aumento en el número de ataques lleva aparejado un creciente impacto económico del cibercrimen, tal y como subraya el reciente informe de Accenture y Ponemon Institute “2017 Cost of Cybercrime”.
El número de brechas de seguridad sube un 27%
Desde que se empezó a realizar este estudio, en 2009, el número de ciberataques ha crecido año a año. Pero el paso de 2016 a 2017 ha sido dramático: de media, cada empresa ha sido atacada con éxito en 130 ocasiones. En este sentido, uno de los principales motivos de este crecimiento es el impacto global en todo tipo de organizaciones de los dos grandes ataques del año: WannaCry y NotPetya.
Además, como decíamos, el problema no radica exclusivamente en el creciente número de ciberataques, también en los costes que acompañan a este auge del cibercrimen. Las consecuencias económicas de estas brechas de seguridad y la inversión requerida para combatir a los cibercriminales han supuesto un coste medio para las empresas que supera los 11,7 millones de dólares.
El tiempo es oro
El estudio constata algo que puede parecer bastante evidente: cuanto más tiempo requiere encontrar una solución, mayor es el impacto económico del cibercrimen. Y la mala noticia es que, en términos generales, ese intervalo de tiempo está aumentando. Si bien los responsables de seguridad han logrado responder con mayor agilidad ante ataques DoS y a través de la Web (22 y 16 días, respectivamente), cada vez necesitan más tiempo para subsanar ciberataques que emplean malware (55 días frente a los 49 de 2016). Precisamente, este tipo de ataques con software malicioso son los más costosos para las empresas, alcanzando los 2,4 millones de dólares.
Cinco claves para aumentar el nivel de seguridad en tu empresa
Los efectos negativos de un ciberataque pueden ser muy variados: robo de información, crisis de reputación, pérdidas económicas, daños irreparables en los equipos e infraestructura técnica, etc. Por eso, es conveniente tener en cuenta una serie de medidas que aumenten el nivel de protección de tu empresa y reduzcan al mínimo el posible impacto del cibercrimen.
- Prioriza los activos críticos: Es idealista pensar que se puede proteger el 100% de la empresa. Un plan de seguridad efectivo es capaz de identificar qué activos son fundamentales para el funcionamiento de la empresa y robustecer su protección. Por tanto, es necesario evaluar el riesgo de cada sistema y aplicación y centrar los esfuerzos en proteger los elementos básicos para el devenir de nuestra compañía.
- Conciencia a tus empleados: Los trabajadores de tu empresa deben ser conscientes de que la protección de la empresa también depende de sus decisiones. Debemos asegurarnos de que la plantilla al completo conoce las prácticas esenciales para mantener seguros los datos y los equipos corporativos. Educar adecuadamente a los empleados de tu empresa reduce, por ejemplo, el riesgo de sufrir un ataque de ingeniería social.
- Implanta soluciones de ciberseguridad avanzada: Estas herramientas permiten adelantarse al comportamiento malicioso de las amenazas y accionar los sistemas de protección incluso antes de que se ejecute el malware. Por ejemplo, gracias a la monitorización continua de todos los procesos y a las capacidades avanzadas de prevención, detección y remediación de Panda Adaptive Defense, ninguno de los clientes equipados con nuestra solución fue afectado por Bad Rabbit.
- No descuides las copias de seguridad: Tu empresa no solo necesita tener copias de seguridad; la información contenida en estos backups es crítica y, por tanto, debe ser protegida correctamente. Entre otras medidas, deberían tener acceso a estas copias de seguridad solo las personas que lo necesiten expresamente y las contraseñas de acceso deben ser suficientemente robustas.
- Dispón de una estrategia de seguridad coordinada: En numerosas ocasiones, el cibercrimen es una forma de crimen organizado. La manera de defenderse también debe estar coordinada. Tener bien organizada la manera de enfrentarse a un ciberataque es fundamental para responder con agilidad.
A pesar de que el impacto del cibercrimen es cada vez más visible, a día de hoy aún hay una gran cantidad de empresas, sobre todo de pequeño y mediano de tamaño, que ven este problema como algo ajeno. Hasta que no son víctimas de un ataque no son realmente conscientes del riesgo que supone no contar con un nivel de ciberseguridad adecuado. Por eso, es indispensable cambiar el punto de vista y pensar en la ciberseguridad como una inversión y no como un coste. De lo contrario, el número de incidentes de seguridad y el impacto económico del cibercrimen seguirá su tendencia al alza.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
