-
La ciberseguridad es uno de los grandes retos a los que se enfrentan las empresas. / El Correo
El 38 por ciento de los negocios andaluces ha sido víctima de algún ciberataque, ocasionando pérdidas económicas o de datos hasta en un 78 por ciento de los casos. Sin embargo, la inversión en ciberseguridad sigue siendo escasa pese a que los peligros cada vez son mayores.
El 25 de mayo de 2018 entra en vigor el nuevo Reglamento general de protección de datos de la Unión Europea (UE) que impondrá severas multas –hasta del cuatro por ciento de los ingresos anuales de las empresas– a todas aquellas que no gestionan correctamente los datos de clientes y empleados. Sin embargo, sólo el 60 por ciento de las pymes andaluzas utiliza tecnologías de cifrado para proteger los datos confidenciales contra los ciberataques y la filtración de datos. Así lo desvela el último Estudio Nacional de Seguridad en Pymes realizado por Sophos.
Este elevado número de ataques se producen a pesar de que el 81 por ciento de los andaluces asegura que la ciberseguridad es importante o muy importante para su empresa y que el 78 por ciento confirma tener un sistema de seguridad para evitar las amenazas del ciberespacio. Sin embargo, sólo un 35 por ciento utiliza un sistema de gestión unificada de amenazas (UTM, por sus siglas en inglés) para proteger la red corporativa.
Lo cierto es que la ciberseguridad será durante este año y los próximos uno de los sectores que impulsarán la contratación de trabajadores altamente cualificados. El desarrollo de numerosos proyectos tecnológicos dentro de las compañías hace que la vigilancia de esta información sea primordial por lo que conseguir atraer y retener a estos empleados será uno de los retos de las organizaciones para 2017, junto con la inversión en IoT (internet of things o internet de las cosas), lo que conlleva que la demanda seguirá creciendo en el ámbito de las telecomunicaciones y la conectividad. Así lo certifican firmas como Randstad.
Y en la misma Sevilla hay ejemplos de empresas que despuntan en este sector. Intelliment Security nació como spin off de la Universidad de Sevilla en 2013 y hoy ya vende su producto en Reino Unido y la costa este de Estados Unidos, según su CEO y cofundador, Sergio Pozo, gracias al impulso de la Junta «que dio gasolina para la comercialización».
Esta empresa ofrece un sistema que permite gestionar múltiples firewalls y de múltiples fabricantes como si fuera uno solo. Esto hace que el ingeniero de seguridad tenga una visión unificada de la seguridad de la red y no dispositivo a dispositivo como se tiene actualmente.
Según Pozo, las empresas andaluzas y sevillanas invierten en ciberseguridad «cuando ya ha pasado algo, no de forma preventiva», por lo que se dedican a «tapar agujeros» de forma descontrolada. «No van al médico hasta que se están muriendo», ironiza el cofundador de Intelliment Security. «Cada vez hay más amenazas y se descubren más rápidamente y, pese que la banca o el retail, todos los sectores, aumentan en inversión, es insuficiente para prevenir lo que viene», advierte.
¿Y qué es lo que viene? Más amenazas. «Es una curva exponencial, cada vez es más fácil encontrar un punto de entrada en una empresa. Y no sólo eso, ya hay un entramado, el hacker se ha profesionalizado y está financiado por gobiernos y mafias», recalca Pozo, quien añade que en las compañías falta personal y formación.
Desde la sevillana Eneo Tecnología (RedBorder), su CEO, Iñaki Murcia, asegura que la ciberseguridad es una constante en auge y será «un gran dolor de cabeza en los próximos años». «Todos los avances suceden a una gran velocidad y, sin embargo, será crítico para desarrollar los coches conectados, las ciudades inteligentes, la banca,... todo está amenazado. Es un mercado en auge de forma acelerada», reitera.
RedBorder (plataforma de código abierto para el análisis de las redes de datos y la ciberseguridad) suministra tecnología esencial para la analítica de red de Cisco, de ahí su implantación, desde Sevilla, en Silicon Valley.
Ojo con los correos
Y volviendo al informe de Sophos, el medio más usado para hacer llegar los ataques es el correo electrónico (67 por ciento), seguido por la navegación en internet (44 por ciento), las descargas de documentos, música, vídeos, entre otros (22 por ciento) y las memorias USB (22 por ciento). Por contra, entre los sistemas de seguridad más usados por las pymes están el antivirus (88 por ciento), seguido por un firewall (77 por ciento), antispam (50 por ciento), antispyware (50 por ciento), firewall de aplicaciones (firewall de nueva generación) (42 por ciento), filtrado de contenidos web (38 por ciento), entre otros.
Respecto a las partidas presupuestarias asignadas a la seguridad informática, el 62 por ciento de las pymes andaluzas establece un presupuesto inferior a los 1.000 euros a la ciberseguridad.
Por otro lado, sólo la mitad de las pymes andaluzas cuenta con una persona dedicada de manera exclusiva a la seguridad informática de la empresa y apenas el 46 por ciento de las empresas dan formación a sus empleados en este tipo de temas. A estas cifras, se suma el hecho de que el 46 por ciento contrata un sistema de seguridad de pago, mientras que el 16 por ciento lo tiene de manera gratuita