Editorial
Internet y el coste reputacional
Mientras crecen los ciberdelitos, las empresas, los ciudadanos y la Administración deben darse cuenta de que también se juegan su prestigio y su responsabilidad en estos episodios
El ciberataque sufrido esta semana por una importante aerolínea española, a través del hackeo de su base de datos de usuarios y medios de pago, obligó a la renovación de miles de tarjetas de crédito y débito de sus clientes y volvió a poner de manifiesto que ni la Administración Pública, ni las empresas ni los particulares están suficientemente preparados en España para enfrentar la amenaza que representa esta actividad delictiva. Datos parciales del sector y de la Comunidad de Madrid indican que los episodios de ciberdelincuencia se habrían incrementado casi un 20 por ciento en lo que va de 2023 en relación al año anterior. Hasta ahora, y según datos del Instituto Nacional de Ciberseguridad (Incibe), hasta el año pasado el número de ciberincidentes no ha conseguido superar el máximo registrado el año de la pandemia cuando se produjeron más de 130.000 episodios.
Los datos revelan la preocupación creciente de los empresarios españoles, conscientes de la necesidad de invertir más en ciberseguridad. Un 62 por ciento de las compañías habría aumentado sus partidas de gasto en esta materia y todo indica que esta inversión va a continuar creciendo. Un buen sistema antivirus puede ser una protección adecuada para un usuario particular, pero si una empresa mediana o pequeña piensa que eso es una solución adecuada para su nivel de actividad, necesita ponerse al día rápidamente. Ni hablar de aquellas firmas que recopilan datos de los usuarios y que se exponen a acciones legales si no los custodian con diligencia y permiten que los delincuentes informáticos se apoderen de ellos y los pongan a la venta en la denominada 'Dark Web'. Esta misma semana, la lista de empresas y de organismos públicos que sufren incidentes ha vuelto a crecer. Incluso compañías que son nativas digitales, como 23andMe, la empresa que realiza análisis de ADN con fines médicos y genealógicos, y a la que se le suponen estándares muy exigentes de seguridad informática, ha tenido que admitir el robo de información de millones de sus usuarios después de que sus bases de datos fueran atacadas por hackers.
El costo medio que representa una fuga de datos es de alrededor de 4,2 millones de euros, según un informe internacional. Sin embargo, a esto hay que añadir el precio reputacional, cada vez más elevado, para las compañías que tienen que comunicar a la opinión pública que han sido objeto de un ataque y los costes de reparación. Esta vez ha sido una aerolínea en la segunda semana de octubre, pero cuando los medios de pago comprometidos empiecen a convertirse en incidentes diarios, veremos penalizaciones y conflictos por las imputaciones de costes.
Desgraciadamente, el mundo del cibercrimen corre con una gran ventaja respecto de una sociedad que se protege tarde, mal o nunca. La aparición de la inteligencia artificial ha hecho que los ciberdelitos se vuelvan todavía más sofisticados. Ya no sólo hay 'phishing' (engaños), secuestros de datos y sistemas o sabotajes de páginas web. Tres grandes plataformas digitales, Google, Amazon y Cloudfare, advirtieron la semana pasada de que se ha identificado un nuevo mecanismo de ataque a la red, tan poderoso que podría llevar a su colapso. No es ciencia ficción. Esto nos cuesta dinero cada día. Y las empresas deben tomar conciencia de que la seguridad informática es tan importante como una buena campaña de marketing, mantener una tienda limpia y ordenada o un cartel bien iluminado.
Esta funcionalidad es sólo para suscriptores
Suscribete
Esta funcionalidad es sólo para suscriptores
Suscribete