A las empresas que han sufrido ciberataques les cuesta susurrar de ellos. Se los callan.
El director de Ciberseguridad de la Universidad Internacional de La Rioja (UNIR), Juan José Nombela y el profesor de Ingeniería Telemática en el Sección de Ingeniería, Eléctrica, Electrónica y de Comunicación de la Universidad Pública de Navarra, Miquel Izal, coinciden en que la mayoría de las empresas suelen ver pocas ventajas en explicar que han sido atacadas y valoran los riesgos que hacerlo sabido tendrán en su reputación y en su cuenta de resultados.
“Yo soy más partidario de la transparencia, de decirlo, pero hay de todo”, afirma Juan José Nombela. “Hay empresas que, con total transparencia, lo dicen, lo más habitual es que nunca se diga, porque en ocasiones es la empresa la que queda mal delante de los inversores. No hay dudas, cuando se va a aprender por la prensa, se dice. Si es poco que las empresas creen que no va a trascender suelen callarlo”, recalca.
No hay dudas cuando se ha sufrido un robo de información que contiene datos personales. Es obligatorio denunciarlo. La castigo puede ser maduro si no se denuncias
Si el robo es de información no personal, estratégica o financiera, sin obligación admitido de denunciarlo, depende de la filosofía del negocio.
Nombela insiste en que, si es un ataque tipo ransomware, como el que sufrió el SEPE el año pasado que es tan popular, se ha de informar. “Lo han sufrido _asegura_ bastantes empresas, pequeñas y medianas. Les cifran los ordenadores y les hacen la doble molestia, primero para que puedan recuperar sus datos y luego para evitar que puedan arruinar en algún sitio desde el que cualquier persona pueda descargarlos”.
El Chief Information Security Officer (CISO) UNIR recomienda que enriquecer no sea la primera opción en un ciberataque. “En la mayoría de los casos _asevera_ no se van a recuperar los datos porque los ciberdelincuentes no quieren que les detecten y si se arriesgan a despachar la secreto para descifrar datos hay una posibilidad de que se pueda detectar su procedencia y por otra parte, se podría repetir el ataque”
Para Mikel Izal, la primera razón de no susurrar del ciberataque es la imagen. Son los empresarios que piensan que su empresa sale en las noticiero como endeble, aunque el ataque haya llegado través de un proveedor.
“Se cuenta solo cuando se sabe que se hará sabido, en ocasiones lo explicarán los clientes. Muchos empresarios no lo hacen porque saben que van a perder imagen, que va salir dañado su prestigio y consideran que si no lo notifican no van a perder nadie”, afirma.
Desde su punto de traza, “notificarlo puede hacer que los usuarios valoren que la compañía sea transparente, aunque son muchas las veces que la transparencia sale cara si daña el prestigio”.
Izal, apunta además que hay que designar el momento de comunicar y hacerlo cuando se haya arreglado muy adecuadamente el agujero, de otra guisa _dice_ “se están dando pistas”.
El Instituto Doméstico de Ciberseguridad (INCIBE), gestionó desde su Centro de Respuesta a Incidentes de Seguridad (INCIBE-CERT), 109.126 incidentes de ciberseguridad durante el año pasado
Del total de esta guarismo, 90.168 afectaron a ciudadanos y empresas, 680 a operadores estratégicos y 18.278 a la Red Académica y de Investigación Española (RedIRIS).
Afectados
90.168 ciudadanos y empresas en 2021
En cuanto a su tipología, el 29,88% correspondió malware o software desconfiado, seguido de las distintas variantes de fraude con un 28,60%. En tercer ocupación, destacan los ataques a sistemas vulnerables, con un 18,89%. Estas cifras consolidan las tendencias de incidentes de ciberseguridad de los últimos abriles.
Según el Incibe , para evaluar el estado de ciberseguridad de una compañía y conocer qué aspectos debe mejorar, se realizaron 14.752 autodiagnósticos y las visitas a los itinerarios interactivos (formación básica a través de vídeos adaptados por sectores empresariales) alcanzaron la guarismo de 9.406.
Las empresas tienen cada vez más interés en formar a su personal técnico con cursos de ciberseguridad para hacer frente a todas esas amenazas y la propuesta formativa además es creciente, aunque en militar, la inversión en ciberseguridad es una asignatura irresoluto para las pequeñas y medianas empresas.
Con motivo del Día de Internet, que se celebró el 17 de mayo, la plataforma de empleo InfoJobs ha publicado los datos de una averiguación realizada a responsables de Capital Humanos o decisores de la contratación en nuestro país.
Los resultados de la misma señalan que, tras la pandemia, el 74% de las empresas están más digitalizadas. Un porcentaje que, en el caso de las compañías que ofrecen la posibilidad de teletrabajar, asciende al 82%; mientras que entre aquellas las que no lo hacen, cae al 56%.
Infojobs señala que, aunque las amenazas en materia de seguridad y privacidad han crecido con la pandemia, aspectos como la contratación de perfiles expertos en ciberseguridad o la formación de los empleados en esta materia casi nada han cambiado en la empresa.
Ciberseguridad1Máster Universitario en Seguridad Informática, UNIR, LA UNIVERSIDAD EN INTERNET
2Máster en Ciberseguridad, UNIVERSIDAD INTERNACIONAL DE VALENCIA (VIU)
3Master en Peritaje Informático e Informática Forense + 60 Créditos ECTS, EUROINNOVA INTERNATIONAL ONLINE EDUCATION
Publicar un comentario