Generar confianza en las tecnologías digitales

Los ciberataques se han instalado en nuestra realidad cotidiana, convirtiéndose en una de las amenazas más destructivas no solo para personas, sino también para empresas y gobiernos. Prueba de ello es que el Instituto Nacional de Ciberseguridad (Incibe) resolvió un total de 123.064 incidentes de seguridad en 2017, un 6,77% más que 2016. Además, la Encuesta Mundial sobre el Estado de la Seguridad de la Información de 2017 de PwC refleja que, desde 2012, el presupuesto medio que las empresas dedican a ciberseguridad en el mundo casi se ha duplicado, pasando de 2,8 a 5,1 millones de dólares.

El riesgo aumenta de forma exponencial en la medida que se incrementan el número de dispositivos conectados entre sí. Ya no hablamos únicamente de ordenadores, también de smartphones, sensores IoT (internet de las cosas, en sus siglas inglesas) presentes en industrias conectadas, vehículos autónomos, viviendas inteligentes y en todo tipo de wearables. Los expertos estiman que en 2020, un total de 20.400 millones de terminales en red estarán en funcionamiento.

Tres de cada cuatro empresas españolas ha sufrido un ciberataque en los últimos cinco años” 

• Tendencia a infravalorar el riesgo cibernético

Precisamente porque reconocemos la importancia de la seguridad digital, las tecnologías conectadas siguen generando inquietud y desconfianza. Prueba de ello es que, según datos del estudio Smart Industry 4.0, en un 21% de los casos la principal barrera para la transformación digital es la cultura y la resistencia al cambio y a la innovación dentro de las compañías.

España es el tercer país del mundo que más ataques informáticos recibe y tres de cada cuatro empresas españolas ha sufrido un ciberataque en los últimos cinco años, de acuerdo a las cifras del Incibe de 2016. A pesar de ser conscientes del riesgo existente, a muchas compañías todavía les cuesta establecer estándares generales mínimos y planes de prevención para la ciberseguridad que estén en consonancia con los requisitos de la tecnología más avanzada.

• Regulación e iniciativas empresariales

La primera legislación sobre ciberseguridad a escala europea verá la luz en los próximos meses y constituye un gran paso para generar confianza. La futura ley desarrollará respuestas sobre la obligatoriedad o voluntariedad de la certificación de seguridad cibernética de productos y sistemas, la viabilidad en la autoevaluación por parte de la industria y los requisitos básicos para los productos y sistemas de ciberseguridad, además de profundizar en el desarrollo de una etiqueta de seguridad cibernética.

Desde nuestra experiencia en el apoyo a la seguridad en la transformación digital del sector, consideramos que las amenazas cibernéticas no pueden evitarse aplicando solo medidas de seguridad IT asociadas a oficinas como, por ejemplo, la protección habitual de antivirus. Es imprescindible desarrollar soluciones con un enfoque holístico en mitigación de riesgos para abordar las características de la seguridad cibernética industrial sin interrumpir los requisitos de seguridad y que puedan ser ejecutadas en tiempo real.

• La cadena es tan fuerte como su eslabón más débil

Las tecnologías de la información y de comunicación forman la columna vertebral de todas las empresas al respaldar procesos y operaciones críticas. No obstante, es posible identificar algunas empresas con más riesgo de sufrir un ciberataque: aquellas que, aun estando desprotegidas, se muestran confiadas de que nunca sufrirán los daños de un ataque cibernético. En nuestro mundo hiperconectado, es trascendental entender que cada empresa forma parte de una cadena de valor dentro de su propia industria y, en esa cadena, el eslabón más débil y desprotegido es el blanco ideal para recibir un ataque.

La ciberseguridad representa hoy el 22% del presupuesto TI de las empresas españolas, a pesar de ello, el riesgo es evidente y creciente. Se estima que las amenazas de seguridad cibernética causaron más de 500.000 millones de euros en daños en todo el mundo en 2016.

Todos los ecosistemas empresariales en evolución comportan más interacción digital, una mayor integración de la cadena de valor y cada vez más interdependencias entre participantes. La ciberseguridad es esencial para que un negocio sea fiable, sostenible y seguro. Con nuestra participación en Charter of Trust, una iniciativa empresarial internacional en favor de la ciberseguridad que incluye a compañías como Siemens, Airbus, IBM, Dell Technologies o Cisco, contribuimos a proteger sistemas esenciales y grandes volúmenes de datos sensibles, creando así confianza en el mundo digital de hoy y mañana.

Bertolt Gärtner es presidente y CEO de TÜV SÜD en España.