La CNMV ha alertado recientemente sobre el riesgo de cibertataques como uno de los más significativos para la industria financiera y su integridad, no en vano España es el tercer país del mundo en términos de cibertataques registrados, una posición sumamente dañina para nuestra reputación por la complejidad de formas que adopta y las muchas causas que los originan.
Los datos son muy relevantes y el riesgo de cibertataques se ha convertido en uno de los quebraderos de cabeza de los responsables y directivos financieros y empresariales. Baste decir que más de un tercio de las organizaciones que se vieron afectadas por un ataque de ciberseguridad en 2016 tuvieron pérdidas superiores al 20% de clientes, de ingresos y oportunidades de negocio, según el Informe Anual de Ciberseguridad 2017 de Cisco que cita BDO en un informe sobre este tema.
España es el tercer país del mundo en términos de cibertataques
El problema viene adquiriendo proporciones preocupantes debido a las variadas fuentes de ataque y a los orígenes de toda índole de los mismos: razones personales de venganza o despecho personal de empleados o exempleados; económicas, buscando el lucro; o bien políticas o ideológicas, como las recientes fugas y filtraciones de información sensible en campañas políticas como la norteamericana o la francesa, denunciada recientemente por el nuevo presidente francés, Emmanuelle Macron.
La preocupación se acrecienta aún más por las consecuencias legales derivadas de estos ataques y las sanciones que puede sufrir el atacado en la medida que las disposiciones y normas legales imponen a las empresas e instituciones cada vez más requisitos y responsabilidades para la custodia y privacidad de los datos personales de clientes y, consecuentemente, puede hacer recaer sobre las víctimas de los cibertataques unas sanciones y penas que aumenten el coste que de por sí conlleva el propio ataque.
El informe de BDO alerta de que un cibertaatque “podrá suceder más pronto que tarde (si no se ha sufrido ya). Pequeñas empresas víctimas del secuestro de su información, grandes entidades con portales inutilizados al recibir ataques de denegación de servicio (como en el caso de Lloyds en enero de este año), robo de secretos industriales (como el sufrido por ThyssenKrupp el pasado diciembre), espionaje a gobiernos (como el reciente robo de correo electrónico del partido Demócrata de EEUU y el espionaje al gobierno italiano) y un largo etcétera que va en aumento (sólo en 2016 la cifra de incidentes informáticos gestionados rondó los 19.000)”.
A ello se añade que “el 70% de los ciberataques sufridos no se publican, ni se informan ya que hay empresas que optan por no denunciar por temor a perder la confianza de sus socios y clientes”.
Deloitte ha examinado esta preocupante cuestión en varios informes y afirma que, como consecuencia de la gravedad de esta amenaza y la escasa defensa existente frente a ella “los líderes empresariales se están dando cuenta de que hemos interconectado el mundo con tecnologías diseñadas para compartir información, no para protegerla.
Como resultado, muchas organizaciones están empezando a adoptar lo que Deloitte llama un enfoque “Secure Vigilant Resilient” ante los riesgos cibernéticos. Esta óptica empresarial permite un correcto balance entre las inversiones en ciberseguridad con esfuerzos para desarrollar una mayor visibilidad de las posibles amenazas, y la capacidad de responder de una forma más rápida y efectiva a los sucesos ocasionados por un ciber-incidente”.
