En el reciente fórum económico mundial celebrado en la localidad Suiza de Dávos, se destacaron como principales amenazas y riesgos para el 2015 entre otros el impresionante escalado mundial de ciberataques, la tremenda exposición de las infraestructuras críticas de los estados, derivado del mal uso de las tecnologías disponibles, ocasionando enormes impactos negativos en las cuentas de explotación de las empresas, fundamentalmente derivados de las comisiones de delitos fraudulentos, el robo de datos y la degradación de la imagen de las marcas ante la vulneración de sus sistemas.

El incremento exponencial de los ciberataques se deben fundamentalmente a cuatro características que permiten a estos delincuentes campar a sus anchas como son; su bajo coste, ubicuidad y fácil ejecución, su efectividad e impacto del daño logrado y el reducido riesgo para el atacante.

Además de la exposición tradicional en términos IT (información, conocimiento, datos, etc…) que solemos comprender ya es cada día más frecuente tener ataques que generen daños físicos lo que llamaremos en el futuro OT o riesgos operacionales.

El masivo uso de los dispositivos móviles (Smartphone, Tablet, etc…) que utilizamos discrecionalmente todo el día vulnera la protección de las organizaciones.

La llamada ingeniería social  de la que se aprovechan, dado que se entiende esta, como la manipulación inteligente de la tendencia natural de la gente a confiar, hace que se relajen las personas en el cumplimiento de los incomodos procesos.

Algunos errores habituales de las empresas en este campo, rotan siempre al considerar el coste en seguridad como un mal necesario pero no como algo estratégico. Despreciar que la información de la empresa no le interese a nadie, creer que la competencia es exclusiva de los informáticos, conformarse con que los antivirus y cortafuegos instalados son suficientes, despreciar la ciberseguridad ya que lo consideramos como un asunto de espías y de grandes empresas y lo que además es más alucinante que es ofrecer o disfrutar de servicios a través de internet sin tener en cuenta la seguridad.

Hasta que no consideremos la ciberseguridad como una herramienta más que permite incrementar la competitividad empresarial estaremos ante un escenario permanentemente vulnerable de consecuencias desastrosas.

Natxo Vadillo – Compitte –