Es periodista, experta en temas de ciberseguridad desde hace años y, además, ahora está de estreno. Mónica Valle acaba de lanzar ‘Ciberseguridad, consejos para tener vidas digitales más seguras’, un libro dedicado al internauta medio, pero lleva años en contacto con varias de las empresas de ciberseguridad más importantes del mundo.

Con este bagaje, Valle tiene sobrada experiencia para dibujar un estado de la situación de las empresas españolas en lo que a ciberseguridad se refiere. Un estado en el que, en su opinión, “Wannacry marcó un antes y un después en concienciación. Las empresas grandes ya están concienciadas porque llevan mucho tiempo haciéndolo, y ya lo ven más como una inversión que como un gasto”.

En estos casos, “el problema llega con las pequeñas y medianas empresas, ya que para ellas sí que supone el gasto de un presupuesto que no siempre es fácil encontrar. Son las que más han tenido que ponerse al día, y más aún con la aprobación del GDPR, que a muchas les ha pillado con el pie cambiado”.

Las tareas pendientes en ciberseguridad

Para ella, “todavía queda mucho por hacer” en materia de ciberseguridad empresarial. Y es que “muchas veces se actúa de forma reactiva: no haces nada hasta que le pasa a otra empresa. Pero eso en ciberseguridad es un error, porque hay que ser preventivo y proactivo y poner las medidas antes de que te pase algo. En ataques de ransomware, por ejemplo, cuando te atacan el daño ya está hecho, va a ser muy difícil recuperar nada, las empresas deben ser conscientes de esto”.

“Es muy importante saber reaccionar”, asegura, “porque en función de eso puedes minimizar los daños. Las empresas que aún no son conscientes de la importancia de la ciberseguridad a nivel de prevención tampoco son conscientes de la importancia a nivel de reacción y de conseguir que el daño sea el menor posible”.

Y es que “los que te quieren atacar tienen muchísimas opciones y lo pueden hacer desde muchos flancos, y no es fácil prevenir eso. Todos los expertos lo dicen: todas las empresas han sido o serán atacadas. Por eso hay que centrarse tanto en prevenir como en saber reaccionar”.

Por otro lado, hay un factor que hace todavía más importante la protección de la ciberseguridad en una compañía: “Ahora no solo tienen que proteger su información, sino también demostrar que cumplen unas normas básicas de ciberseguridad. Además, si se incumple la ley, ahora las sanciones son muy elevadas”.

Cualquier empresa puede ser atacada

Sin embargo, “hay empresas que piensan que no son ‘importantes’ como para ser atacadas, pero, ¿acaso tu información no es importante para ti? Sin esa información no eres nadie, y no serías la primera empresa que ha tenido que cerrar por perder esta información. Seas del tamaño que seas, cualquier información que tengas es muy importante, como poco, para ti”.

Además “también hay que tener en cuenta el daño reputacional que te puede ocasionar un ataque. La ciberseguridad se basa en la confianza de tus clientes, tus proveedores, etc., así que el reputacional es otro de los mayores riesgos para cualquier tipo de empresa.”

La clave: formación de los empleados

Cuando hablamos de ciberseguridad, siempre surge una pregunta: las empresas que recurren a ella lo hacen por propia convicción… ¿o porque están asustadas y temen lo que pueda pasar? ¿Hasta qué punto se conjuga la concienciación con la preocupación por las consecuencias de un ciberataque?

Mónica Valle lo tiene claro: “Muchas, en parte, están asustadas. Como no existe cultura de ciberseguridad, muchas se asustan porque no saben de estos temas, pero cuando se informan, forman a sus empleados y se ponen las pilas dejan de estar asustadas”.

Y esa es, en su opinión, una de las claves esenciales: “Es vital formar a los empleados.Si un empleado sabe que no debe hacer clic en determinados enlaces por email,muchas veces se podrá evitar que se produzca un ciberataque o que sus consecuencias sean demasiado graves”.

En el entorno laboral, podemos reducir ese nivel de inseguridad del empleado recurriendo a herramientas que permiten atajar un ataque incluso antes de que llegue a producirse. Las soluciones de ciberseguridad avanzada monitorizan los sistemas de la organización en tiempo real, detectando y deteniendo cualquier comportamiento sospechoso que podría resultar dañino. Prevenir el ataque antes de que ocurra  ayudará a reducir el estrés que produce en un empleado ser, efectivamente, víctima de un ciberataque.