El reto de desmitificar la inmunidad empresarial ante las brechas de seguridad cibernética
05/12/2023
Por lo que, las pymes a menudo se consideran el eslabón más débil en términos de ciberseguridad debido a la baja conciencia sobre la prioridad de inversión en este ámbito. Y que, la falta de inversión puede deberse a la percepción errónea de los empresarios al pensar que las pymes no son objetivos atractivos para los ciberataques. Sin embargo, ahora un ataque no empieza de esta manera, un ataque es un suceso aleatorio.
“No significa que no se focalicen en empresas específicas, también existen ataques planeados a grandes administraciones, por ejemplo, pero para una empresa de menor tamaño es más la mala suerte. No es necesario tener una ciberdefensa increíble, pero como primeros pasos es importante contar con un mapa de datos y saber cómo protegerlos para que, en caso de sufrir un ataque, al menos poder recuperarlos y reanudar el negocio. Aun así, no hay muchas empresas que tienen este plan de verificación de los datos o de los backups, y es muy importante”, añade Blasyk.
Estadísticas desalentadoras: Impacto de las brechas de seguridad en las pymes
La complejidad del impacto de las brechas de seguridad varía según el tipo de negocio. La interrupción en la facturación y la incapacidad para operar normalmente pueden tener consecuencias financieras devastadoras. Además, el efecto dominó en la cadena de suministro, la pérdida de reputación y la posible incapacidad para cumplir con obligaciones legales y regulatorias pueden llevar al cierre de empresas. De hecho, alrededor del 50% de las empresas que sufren ataques importantes, como ransomware, se ven obligadas a cerrar dentro del año posterior al incidente.
Implicaciones legales y regulatorias: Cumplimiento como prioridad
Las obligaciones legales y regulatorias en torno a la protección de datos son fundamentales. De hecho, la violación de datos sin cumplir con las normativas de privacidad puede tener consecuencias legales significativas. Por lo que, desde la tecnológica subrayan la importancia de mantener registros de tratamiento de datos, declarar incidentes, ser transparentes y garantizar el cumplimiento del Reglamento General de Protección de Datos (RGPD) para evitar sanciones y proteger la reputación. “Hay que hacer el ‘best-effort’, vamos a hacer lo máximo para protegernos. Siempre puede pasar un ataque o alguna incidencia por culpa de un hacker, pero si la empresa puede demostrar que ha hecho todo lo posible por proteger esos datos, el empresario y su empresa estarán protegidos legalmente”, explica Blasyk.
Factores de vulnerabilidad y la importancia del Green IT en España
Desde la empresa también destacan que la exposición internacional y el sector empresarial influyen en la vulnerabilidad de una empresa. Si la empresa tiene clientes o proveedores internacionales, será más sensible a ciberataques. Asimismo, con el crecimiento de la empresa, aumenta la complejidad digital con más empleados, dispositivos y correos, generando mayores riesgos de ciberataques.
Sin embargo, las empresas más grandes suelen invertir más en la formación de empleados, fortaleciendo su responsabilidad y conocimiento en ciber protección. Empresas, administraciones y usuarios están expuestos, cada empresa en su sector y a su escala, pero el nivel de riesgo es considerable para todo el mundo si no se prioriza la inversión en ciberseguridad.
Desde los primeros data centers de NuuBB, en 2004-2005, el Green IT ha sido una prioridad para la tecnológica. La conciencia de la alta temperatura y el consumo energético significativo de los data centers impulsó la búsqueda de soluciones para minimizar el impacto ambiental. La comprensión del problema se ha extendido en España en los últimos años, en parte debido a la guerra entre Rusia y Ucrania, que aumentó los costos energéticos. Los empresarios ahora reconocen la necesidad de reducir gastos, y el Green IT, especialmente con energía renovable, se ha vuelto crucial. España, con abundante energía solar e hidráulica, lidera en la adopción de energías renovables, demostrando independencia y conciencia ambiental.
El Futuro de la ciberseguridad y el Cloud
NuuBB proyecta un futuro en el que la inteligencia artificial desempeñará un papel crucial en la ciberseguridad, ofreciendo mayor reactividad y control. Además, se espera que el mercado del Cloud, que crece cada año del 15 al 20%, continúe con esta evolución, especialmente con la aplicación de la inteligencia artificial a nivel interno y comercial de las empresas. NuuBB enfatiza que su objetivo no es infundir miedo, sino promover la prevención y asegurar que las empresas cuenten con las medidas mínimas necesarias.
La ciberseguridad, según la empresa, es una inversión esencial para proteger la continuidad y reputación de las PYMES en un mundo digitalmente interconectado. NuuBB en la actualidad cuenta con un volumen de aproximadamente más de 350 empresas en cartera y prevé duplicar ingresos este año, hasta casi un millón de euros. Igualmente, la tecnológica tiene previsto abrir oficina en Madrid este 2023 e incrementar a nueve trabajadores su plantilla durante este año. NuuBB es partner certificado de las principales empresas tecnológicas del mundo en su sector, como Microsoft, VMWare, Veeam, Sophos, Huawei, Netapp y Schneider.
Via: Diario Juridico