“Ciberseguridad” es un término cada vez más común para los usuarios tecnológicos, especialmente en el entorno de las organizaciones tanto públicas como privadas, al que después del famoso ataque masivo de mayo de 2017 denominado “Wannacry” (“quiero llorar”), decidieron dar la relevancia que merece. 

Este ataque, al igual que el del 11S para la seguridad aérea, que cambió todos los protocolos de seguridad de los aeropuertos, es considerado un punto de inflexión para la estructura y procesos de las organizaciones, pasando a ser clave a la hora de aportar los recursos y esfuerzos necesarios. 

Más del 80% de los expertos actuales en Ciberseguridad creen que todos los riesgos cibernéticos aumentarán exponencialmente en los siguientes años, por lo que se incrementará la criticidad de estos procesos dentro de las organizaciones. Las ciberamenazas se encuentran entre el top 5 de las mayores preocupaciones de los CEO´s en 2019 y la tendencia es al alza. 

Esto se debe a que cualquier brecha de seguridad que se produzca en una organización puede tener efectos directos e indirectos más allá de los que comúnmente podemos contemplar; los escenarios de riesgo se centran en el daño o indisponibilidad de infraestructura, pérdida de información o afectación en la integridad de la misma. Éstas sólo serían algunas de las implicaciones inmediatas de un ciberataque. A largo plazo, podrían llegar a poner en peligro la estabilidad de cualquier gran organización.  

En la relación con los clientes en estos casos se produciría una pérdida de confianza, ya que verían cómo sus datos u operativas han sido puestos en peligro, la reputación de la empresa se vería dañada y la imagen de la marca se resentiría gravemente. Además de estas casuísticas que pueden reducirse exclusivamente al entorno de la organización, le siguen fuertes sanciones de las autoridades de Protección de Datos por pérdida de datos personales, caídas en bolsa, aumento de las primas de los seguros, mayor coste de deuda, entre muchos otros daños económicos y reputacionales. 

Ante estos escenarios, todo tipo de compañías y cada vez en mayor medida apuestan por una protección integral de todos sus entornos. La protección no se puede limitar al uso de tecnología puntera, hay que tener en cuenta también la operatividad y la organización de la seguridad. 

El 33% de los ataques cibernéticos han podido ser consumados debido a la falta de formación y concienciación de los empleados o colaboradores de las entidades. Es muy usual destinar grandes presupuestos para tecnología que blinde los entornos de las organizaciones, descuidando la operativa y la organización de los mismos. Para hacernos una idea, no sirve de nada una infraestructura óptima si un empleado o colaborador se deja la contraseña encima de su escritorio, no bloquea su PC al dejarlo desatendido con acceso total al mismo, o no se segregan los roles en torno al famoso término de la “necesidad de conocer”. 

Por todos estos motivos y muchos más, deberíamos entender la seguridad en todos sus ámbitos y que se haga para todos una consideración y hábito diario llamado seguridad de nuestra información, personal y profesional. 

LEGAL MANAGEMENT FORUM 2019

Si quieres tener la cosas claras en ciberseguridad, no te pierdas la sesión “Ciberseguridad y tecnología realista para despachos” que se celebrará el 9 de octubre en la jornada previa al Legal Management Forum 2019 del día 10. Consulta el programa completo y toda la información sobre la VI edición del Legal Management Forum en la web del evento. Inscríbete ya.