Da la sensación de que no hacemos más que oír hablar de ciberseguridad todo el tiempo. De que la necesidad de protegernos de los cibercriminales es algo que está completamente integrado en nuestra psique y consolidado en la política empresarial de las compañías de nuestro país. Pero los datos nos indican que nada más lejos de la realidad, que hay aún mucho camino por recorrer y mucho margen de mejora. De hecho, aún el 52% de los directivos españoles subestiman la importancia que tiene la ciberseguridad en el éxito de sus empresas. La ciberseguridad más que algo de moda debe plantearse en términos de asignatura pendiente para una gran mayoría de empresas de España. De hecho, según datos del Gobierno español en 2022 se produjeron un total 375.506 ciberdelitos, un 72% más que los registrados en 2019, y un 352% por ciento si comparamos con 2015.
Según una reciente encuesta global que realizamos en Delinea existe una clara falta de alineación entre la seguridad y los objetivos de negocio, lo que para el 88% de los encuestados ha provocado consecuencias negativas, así como un aumento del éxito de los ciberataques en una de cada cuatro empresas. Esto no es solo a nivel global. Los datos muestran esta falta de alineación también en las empresas españolas. La ciberseguridad no es una opción, no es es algo baladí, o empezamos a tomárnosla muy en serio y la integramos como parte vertebral de nuestras estrategias de negocio, desde el origen mismo de todas las decisiones empresariales que adoptemos, o están en juego muchos millones de euros, y la propia supervivencia de muchas compañías e instituciones.
Sin ir más lejos, acabamos de ver cómo el Ayuntamiento de Sevilla ha sufrido un ataque informático a manos del grupo cibercriminal Lockbit que, durante días, ha afectado a las gestiones más habituales de los ciudadanos como la petición de citas o el abono de tributos locales. A nivel empresarial, recientemente la multinacional suiza ABB, proveedor de tecnología de automatización y electrificación, se vio afectada también por un ataque de ransomware, perpetrado por el conocido grupo criminal Black Basta, que bloqueó algunas de las operaciones de la empresa, retrasando proyectos y afectando a varias fábricas.
Lo cierto es que aunque creamos que el mundo empresarial es consciente de la importancia de la ciberseguridad para el éxito de su negocio, aún tenemos que seguir profundizando en nuestra labor pedagógica de concienciación, porque menos de la mitad de los responsables de tecnología y seguridad en España considera que los directivos de sus empresas entienden bien el papel de la ciberseguridad y la ven como un habilitador del negocio.
Esta desconexión perpetra la idea errónea de que es bueno contar con medidas de ciberseguridad pero que, en caso necesario, la inversión se puede mover hacia otras áreas del negocio, subestimando, de esta forma, su importancia. Así, lo que se consigue es evitar que la empresa aproveche todo el potencial de su equipo de ciberseguridad, ya que podrían proporcionar un apoyo valioso para aumentar la eficiencia interna, asegurar que los sistemas críticos estén siempre disponibles y continuamente alineados, cumplir con los requisitos de la legislación y apoyar la innovación para el desarrollo de nuevos productos. Y es que, las consecuencias negativas de este desalineamiento son de gran alcance: desde retrasos en la inversión, hasta aumentos en los gastos e incluso afecta la salud mental de los equipos de seguridad, generando mucho estrés.
Es momento de empezar a tomar conciencia de que la ciberseguridad debe formar parte del ADN de nuestros negocios
Lo cierto es que no somos el único país que se encuentra en esta situación. Por eso, en este caso más que nunca, podemos aplicar el sabio refranero español, “porque mal de muchos, consuelo de tontos”. Es momento de empezar a tomar conciencia de que la ciberseguridad debe formar parte del ADN de nuestros negocios. No sólo por las consecuencias fatales que tiene un ataque informático para las cuentas de resultados de las empresas, especialmente si hablamos de las pymes. Algo especialmente relevante en nuestro país dado que según subraya la consultora Tactio en 2023 en España las pymes suponen el 99,8% de las empresas, representan poco más del 62% del Valor Añadido Bruto (VAB) y el 66% del empleo empresarial total. Sino porque la ciberseguridad, de hecho, puede ser un gran impulsor del negocio y una ventaja competitiva.
Como queda patente, aún queda trabajo por hacer a nivel directivo para cambiar la mentalidad. Los líderes ejecutivos deben pensar en la ciberseguridad no sólo en términos de cumplimiento o protección de la empresa, sino también en términos del valor que puede aportar a un nivel más estratégico. Y el momento del cambio, no es mañana, es ahora.
