La letalidad de un ciberataque: seis de cada diez pymes echan el cierre al sufrir un incidente 'severo'

Además de los habituales desafíos económicos, financieros o de negocio, los empresarios afrontan ahora un creciente vector de amenaza que podría suponer un torpedo en plena línea de flotación del proyecto. La ciberseguridad ya no es únicamente una cuestión técnica que afecte a las empresas, sino un asunto estratégico de primer orden. Las cifras hablan por sí solas: seis de cada diez pymes que sufren un ciberataque se ven obligadas a echar el cierre en los seis meses posteriores al incidente.

Alfredo Estirado, consejero delegado de TRC, asegura que los ciberataques se han vuelto "más sofisticados y frecuentes", y que las pymes se han convertido en un "objetivo clave" para los ciberdelincuentes, con un incremento del 250% en el número de ataques en los últimos años.

Así, el 70% de los ciberataques en España van dirigidos a pymes: "Estas empresas tardan, en promedio, 212 días en identificar una brecha de seguridad y 75 días más en contenerla", esboza Estirado, en conversación con Vozpópuli. Estos retrasos son devastadores para las pequeñas empresas, que enfrentan un coste medio de 80.000 euros por ataque.

"Además, el 60% de las pymes víctimas de ciberataques severos desaparecen en los seis meses posteriores al incidente, bien sea por las sanciones, las pérdidas financieras, o la ruptura de confianza con los clientes", añade el consejero delegado de TRC.

"Ciberresiliencia"

A su juicio, ante este escenario hostil, los empresarios deben tener en cuenta el concepto de "ciberresiliencia": "Entendida como la capacidad de una organización para anticipar, resistir, recuperarse y adaptarse a las amenazas y disrupciones cibernéticas, la ciberresiliencia es fundamental para garantizar la continuidad operativa".

Porque en un entorno donde los ciberataques son inevitables y cada vez más sofisticados, las organizaciones "ya no pueden limitarse únicamente a prevenir incidentes; deben estar preparadas para enfrentarlos de manera eficiente y, sobre todo, mitigar su impacto cuando ocurran": "Vivimos una era en la que los incidentes no son una cuestión de 'si', sino de 'cuándo', y las organizaciones deben estar listas para asumir esa realidad".

Es esencial contar con un plan de recuperación robusto que minimice el tiempo de inactividad y permita retomar las operaciones en el menor tiempo posible

¿Cómo hacer frente a esta amenaza? Como principales medidas de ciberresiliencia, TRC plantea la necesidad de abordar una "estrategia integral", que incluya desde la formación continua de los empleados en ciberseguridad hasta la implementación de tecnologías avanzadas de detección y respuesta ante incidentes y mejores prácticas en la gestión de riesgos.

"También es esencial contar con un plan de recuperación robusto que minimice el tiempo de inactividad y permita retomar las operaciones en el menor tiempo posible -añade Estirado-. Las organizaciones deben estar preparadas no solo para resistir un ataque, sino para aprender de él y mejorar su capacidad de respuesta futura".

Ley UE de Ciberresiliencia

Europa ya ha dado los primeros pasos en este sentido. La nueva Ley de Ciberresiliencia que está previsto que entre en vigor este semestre incidirá en la preparación, la detección y la respuesta a los incidentes de ciberseguridad en toda la Unión Europea.

Un camino que también incluye a las empresas, tanto a las más grandes como a las pymes: "Las organizaciones que apuesten por la ciberseguridad estarán mejor preparadas para prosperar en un mundo interconectado y vulnerable a las amenazas cibernéticas. Esto no es una moda pasajera; es una evolución natural de la forma en que hacemos negocios en la era digital", sostiene el consejero delegado de TRC.

Por eso habla de "preparación" y "adaptabilidad" para "sobrevivir" en la realidad digital: "El cambio de mentalidad que las empresas necesitan hacer es claro: dejar de ver la ciberseguridad como una responsabilidad exclusiva del departamento de TI, y convertirla en un asunto de toda la organización, con el compromiso directo del equipo directivo".

No sólo como una medida de protección, también como una "ventaja competitiva": "Las empresas que invierten en ella no solo protegen sus activos, sino que también envían un mensaje claro a sus clientes, socios y accionistas: estamos preparados para lo que venga. Esto genera confianza y refuerza la posición de la empresa en el mercado", concluye Estirado.