Buscar
Cerrar este cuadro de búsqueda.
La ciberseguridad, clave para la sostenibilidad

Este artículo forma parte de una serie de textos divulgativos que desde Forética se publicarán con el objetivo de profundizar en los aspectos éticos, sociales y ambientales de la transformación tecnológica, dar a conocer los retos y oportunidades que ofrece el futuro del trabajo y analizar cómo las empresas líderes  incorporan la tecnología, considerando en sus decisiones criterios éticos y maximizando los impactos positivos, tanto ambientales como sociales. Unos textos que se enmarcan dentro del proyecto Enterprise 2020. Futuro del trabajo.

 

La digitalización es, hoy, una gran fuente de innovación y desarrollo social y económico en el mundo. Y la inseguridad cibernética es el gran obstáculo para su desarrollo. La movilidad conectada, la industria 4.0, el análisis de big data y la inteligencia artificial, los servicios en la nube o las plataformas digitales personales dependen, en mayor o menor medida, de una red y un sistema seguros en los que los usuarios puedan confiar.

Solo en España durante 2017, el Instituto Nacional de Ciberseguridad (INCIBE) resolvió casi 340 incidentes de ciberseguridad al día. En total, más de 116.000 afectaron a empresas y ciudadanos, 885 a operadores estratégicos y 5.537 al ámbito académico. Según el World Economic Forum, el 74% de las empresas sufrirá algún tipo de ataque el año que viene; y el cibercrimen causará pérdidas superiores a los tres billones de dólares en el año 2020.

¿Qué es la ciberseguridad?

Los datos son abrumadores y ponen en duda la confianza sobre la que se debe construir el mundo y la economía digital. Ante ellos, la única respuesta es defender ordenadores, servidores, dispositivos móviles, sistemas electrónicos, redes y datos de estos ataques maliciosos. Es decir, todo lo que engloba la ciberseguridad. Como explican desde la compañía de ciberseguridad Kaspersky Lab, esta debe entenderse como una disciplina amplia con multitud de niveles.

Así, hablar de ciberseguridad es referirse a la seguridad de la red y de las aplicaciones, la protección de la información almacenada y en tránsito, la defensa de las operaciones y de la continuidad del negocio, la capacidad de recuperarse de un ataque y la formación del usuario final. Y es que el elemento humano sigue siendo, a día de hoy, el eslabón más débil de la cadena de la ciberseguridad. A través de él empiezan la mayoría de incidentes.

El impacto de la ciberseguridad en la economía

Ataques globales como WannaCry en 2017 marcaron un antes y un después en la percepción de la ciberseguridad. Hoy, todas las empresas y organizaciones consideran los ciberataques como uno de los grandes riesgos para su estabilidad, según recoge el informe The Global Risks Report 2018 del World Economic Forum.

Los ciberataques están aumentando, tanto en prevalencia como en potencial disruptivo. Las brechas en la ciberseguridad registradas por las empresas se han duplicado en cinco años, pasando de 68 por negocio en 2012 a 130 por negocio en 2017”, indica el informe. “Lo que antes se habría considerado un ataque a gran escala ahora es normal. Por ejemplo, en 2016, las empresas desvelaron violaciones en más de 4.000 millones de registros de datos, más que la suma de los dos años anteriores”.

El aumento de la inseguridad y los ciberataques tiene consecuencias en las empresas y en la economía a nivel local, nacional y global. El impacto en costes es importante, tanto en relación al gasto en ciberseguridad (según el informe ha aumentado más de un 27% en el último año) como a nivel de pérdidas. Tras el ataque del ransomware NotPetya en 2017, grandes compañías como Merck, FedEx o Maersk sufrieron pérdidas superiores a los 300 millones de dólares. Además de minimizar estos impactos económicos, la ciberseguridad contribuye a proteger activos estratégicos como las infraestructuras de energía y la privacidad de las empresas y las personas.

Los retos empresariales de la ciberseguridad

Ataques por denegación de servicios (DoS), ciber-espionaje, robo de datos, ransomware, brechas en la seguridad, ataques en redes sociales… El número y el impacto de los ciberataques continuará aumentando en los próximos años, de acuerdo con el último informe del Centro Criptológico Nacional (CCN-CERT). Esto plantea una serie de desafíos empresariales que van más allá del aspecto tecnológico.

  • Lograr sistemas globales seguros. La ciberdelincuencia se mueve a nivel internacional, sin respetar fronteras ni legislaciones locales o regionales. Es necesario afrontar la ciberseguridad desde una perspectiva global, tal como señala Peige Adams, CISO de Zurich Insurance Group en este artículo.
  • Asegurar el futuro del internet de las cosas (IoT). A medida que el uso de los servicios en la nube se incremente y se expanda el ecosistema IoT (en 2020 habrá más de 20.000 millones de dispositivos conectados a internet, según los datos que recoge el World Economic Forum), con especial atención a la industria 4.0, aumentará el número de objetivos potenciales de los ciberdelincuentes.
  • Proteger la privacidad de los ciudadanos. Los robos de datos sensibles amenazan la privacidad de ciudadanos y empresas. Lograr la implementación total de legislaciones como el Reglamento General de Protección de Datos (RGPD) de la Unión Europea es clave, según el CCN-CERT.
  • Preparar el despegue de nuevas tecnologías. La inteligencia artificial y el aprendizaje automático (machine learning) están llamados a tener una importancia cada vez mayor en el ecosistema empresarial. Ambas tecnologías se basan en grandes cantidades datos y necesitan de ecosistemas seguros y fiables para funcionar.
  • Frenar el impacto de los ciberataques en el medioambiente. Los ataques a infraestructuras energéticas, proveedores de servicios públicos como las utilities o industrias medioambientales no solo tienen un impacto económico, sino que implican riesgos elevados para el medioambiente.

Y las oportunidades de afrontarlos con éxito

Todos los retos conllevan oportunidades, tanto empresariales como sociales. Según Bob Moritz, presidente de la consultora PwC, las oportunidades en materia de ciberseguridad están todas relacionadas con el desarrollo de la confianza en el ecosistema digital.

  • Desarrollo de estándares y protocolos comunes. Trabajar en construir un sistema global más seguro y fiable pasa por desarrollar procesos y protocolos estándar a nivel mundial. Esto contribuye a su vez a elaborar un ecosistema empresarial en el que todos los elementos de la cadena (socios, proveedores, vendedores y clientes) puedan confiar entre sí.
  • Despegue del internet de las cosas, la industria 4.0 y otras tecnologías empresariales. Un sistema capaz de hacer frente a sus propias vulnerabilidades y reducir los riesgos permitirá el despegue definitivo de tecnologías como el IoT y la industria 4.0 con la vista puesta a desarrollos futuros como la inteligencia artificial o la movilidad conectada (y autónoma).
  • Control de riesgos y mejora de la reputación. A nivel empresarial, los ciberataques pueden suponer costes importantes y tener un fuerte impacto en la imagen de la compañía. Reforzar la ciberseguridad contribuye a reducir este tipo de riesgos.
  • Mejoras éticas, sociales y medioambientales. Reforzar la ciberseguridad es mejorar el funcionamiento de la sociedad, proteger la privacidad de los ciudadanos y reducir el fraude y minimizar los riesgos ambientales derivados de los ciberataques.
  • Refuerzo de la responsabilidad social corporativa. La protección de la información de clientes, proveedores y empleados, la seguridad de la red, los sistemas y las aplicaciones, la formación en ciberseguridad y la prevención de riesgos son aspectos clave en la responsabilidad social corporativa (RSC).
  • Sostenibilidad del sistema. El desarrollo de conceptos como las smart cities, la sostenibilidad urbana, la gestión inteligente de las redes eléctricas o la revolución en movilidad solo será posible por completo si se tiene en cuenta la ciberseguridad.

Así se preparan las empresas

“El auge de las nuevas tecnologías y el papel que juegan las empresas en su desarrollo define la seguridad de la información como parte fundamental de su responsabilidad, siendo un elemento determinante para la competitividad”, señalaba Germán Granda, Director General de Forética, en una jornada sobre ciberseguridad y RSC organizada a principios de este año. En España, existen multitud de ejemplos de compañías que se toman en serio esta filosofía.

En el sector bancario, Santander, CaixaBank y BBVA han implementado estrictas políticas de ciberseguridad y protocolos de prevención de riesgos, así como destinado recursos a la formación de los empleados en ciberseguridad. Algo similar sucede en las telecomunicaciones, quizá uno de los sectores más consciente del potencial de los riesgos cibernéticos. De hecho, Telefónica ha creado, junto a Etisalat, Singtel y SoftBank, una Alianza Global de Seguridad entre operadoras.

Estos movimientos se repiten también a nivel industrial. El pasado mes de febrero, gigantes como Siemens, Airbus, Allianz, Daimler Group, IBM, NXP, SGS y Deutsche Telekom firmaron un protocolo conjunto para definir una estrategia de ciberseguridad para la industria. Todos ellos pasos encaminados a asegurar el futuro de la digitalización como motor de innovación. .desarrollo social y económico sostenible.

Artículo con la colaboración de Juan F. Samaniego

Equipo de Enterprise 2020. Futuro del Trabajo:

  • Germán Granda, Director General de Forética
  • Raquel Canales, Project Manager de Forética
  • Nuria Combrado, Responsable de Comunicación de Forética
  • Ricardo Trujillo, Senior Manager de Forética

Autor

Artículos relacionados