Servicios

Fotolia

Un imperativo económico y social

José Luis Rojo de Luque

Socio de Ciberseguridad de Consulting de EY

Lunes, 1 de julio 2024, 02:00

diariovasco Un imperativo económico y social

La ciberseguridad no es solo un asunto de protección de datos, sino también una cuestión económica de gran relevancia. Los costes del cibercrimen representan el 1,5% del PIB global, por lo que el impacto económico y social de los ciberataques es innegable, no solo por las pérdidas directas derivadas sino también por el coste de las operaciones interrumpidas, la pérdida de confianza de los consumidores y los gastos en medidas de recuperación y prevención.

Publicidad

Afecta a todos los niveles de la sociedad, desde el ciudadano de a pie hasta las grandes corporaciones,que han experimentado recientemente una ola de ataques significativos. Estos incidentes surgen de la combinación de errores humanos y fallos tecnológicos que los ciberdelincuentes aprovechan. Esta explotación de debilidades humanas, más la existencia de brechas técnicas, es un patrón recurrente en el ámbito de la seguridad informática. Además, se observa un incremento en los ataques contra la cadena de suministro de las compañías, y los proveedores se convierten en objetivos preferentes para comprometer datos importantes de clientes y empleados.

En el ámbito empresarial, los ciberataques son amenazas críticas que pueden desencadenar la pérdida de propiedad intelectual, interrumpir las actividades comerciales y dañar la reputación corporativa. Además, formas de ataque como la ciberextorsión, que usa el cifrado de datos, y las técnicas de ingeniería social han ganado complejidad, especialmente con el uso de Inteligencia Artificial (IA) por los atacantes. Aunque los ataques que involucran datos personales se conocen públicamente, hay otros menos visibles que tienen un impacto profundo en la operatividad y la continuidad de las empresas.

La IA es una herramienta poderosa para los atacantes y también es fundamental en la defensa contra estos episodios. En la constante carrera tecnológica entre defensores y agresores cibernéticos, se avanza hacia modelos generativos que prometen una detección temprana de vulnerabilidades en el 'software', automatizando procesos de seguridad para realizar más acciones en menos tiempo y reducir así el impacto de los ataques en las organizaciones.

El robo de datos personales conlleva graves riesgos para los usuarios, la información a menudo se vende en la 'dark web' para fines delictivos. Los delincuentes la utilizan en estafas económicas. Además, la identidad robada se emplea para abrir cuentas fraudulentas y realizar operaciones ilícitas. Incluso en el ámbito corporativo, la información sustraída puede ser usada para espionaje, buscando obtener ventajas competitivas.

Publicidad

En cuanto a la respuesta ante estos ciberataques, la rapidez es esencial para disminuir al máximo los posibles daños. Los servicios de los centros de operaciones de seguridad (SOC) y los equipos de respuesta a incidentes se centran en dos aspectos críticos: la detección temprana de los ataques, que pueden llevar semanas o meses de preparación por parte de los autores, y la agilidad y la eficacia en la respuesta organizativa. Identificar un ataque en sus etapas iniciales puede reducir significativamente su impacto o incluso prevenirlo por completo. Una vez que ha comenzado a afectar a la empresa, detenerlo o recuperarse puede ser muy complicado. Por ello, es fundamental que las organizaciones se preparen y capaciten continuamente en procesos y tecnologías de respuesta ante cualquier incidente de seguridad.

La inevitabilidad de enfrentar ciberataques sofisticados es una realidad que las organizaciones deben aceptar, y la clave para la supervivencia radica en desarrollar una resiliencia robusta. Para fortalecer la ciberseguridad se recomienda una estrategia integral que abarque medidas preventivas, contar con sistemas de detección avanzados para identificar ataques en sus etapas iniciales y protocolos de respuesta bien estructurados. Además, es crucial asegurar la cadena de suministro y los entornos de servicios 'cloud'.

Publicidad

Y no olvidar un elemento esencial en este ecosistema de defensa. Los gobiernos y las instituciones juegan un papel vital en la protección contra ciberataques, especialmente en infraestructuras críticas. La ciberseguridad es un desafío multifacético que requiere una estrategia integral, incluyendo medidas preventivas, de detección y de respuesta, así como la seguridad en la cadena de suministro y entornos industriales. A medida que la sociedad se vuelve cada vez más dependiente de la tecnología, la colaboración entre individuos, empresas y gobiernos será esencial para proteger nuestra economía y nuestro modo de vida contra las amenazas cibernéticas.

Este contenido es exclusivo para suscriptores

Suscríbete los 2 primeros meses gratis

SUSCRÍBETE

Te puede interesar

Lo más leído

  1. 1 Estas son las cuatro marcas de chocolates navideños que desaconseja un nutricionista
  2. 2 Ernai derriba el último toro de Osborne del País Vasco
  3. 3 Muere Alfonso Ussía a los 77 años
  4. 4 Esta es la nueva cafetería que ocupará el local del Tanger en San Sebastián
  5. 5 Multikirola pierde 5.200 niños tras la sentencia contra el modelo de deporte escolar de la Diputación de Gipuzkoa

Publicidad