Blindarse en un contexto cada vez más complejo es crítico #para garantizar la continuidad del negocio

La seguridad de la información se ha convertido en un factor estratégico para las empresas, debido, entre otras circunstancias, al incremento exponencial del tráfico de datos en tiempos de transformación digital. Una actividad que ha requerido un aumento significativo en efectivos técnicos y humanos. Es tal su importancia que tiene una incidencia directa en los resultados financieros de una compañía y forma parte de los vectores que mejoran o socavan la reputación de una empresa.

Este avance se refleja en el lenguaje, que ha incorporado términos hasta ahora solo al alcance de los expertos en seguridad de la información, como «ciber resiliencia», o conceptos como la prevención, la capacidad de respuesta ante incidentes o la continuidad de negocio ante un ciberataque.

En este entorno, Prosegur, la compañía española especialista en la protección de activos y personas, ha avanzado en la configuración de una propuesta de trabajo que aborda los riesgos de seguridad de manera integral, con independencia de si éstos proceden del ámbito digital o físico. Esta semana, anunció el acuerdo para la adquisición de una participación mayoritaria en la compañía líder en ciberseguridad brasileña, Cipher, que cuenta también con operaciones en EE. UU. y Reino Unido, lo que supone, según la compañía, una perfecta complementariedad geográfica ya que hasta ahora Prosegur no tenía una presencia relevante en ciberseguridad en estos mercados.

Con la incorporación de Cipher (especialista en Servicios Gestionados de Seguridad, que cuenta también con diversos servicios de consultoría), Prosegur eleva sus Security Operations Centers (SOC) a seis, en España, Brasil, EE. UU., Portugal, Colombia y Paraguay.

Un desafío de la era digital

Alejandro Alonso, director general de Prosegur Ciberseguridad, asegura que «la ciberseguridad es ya para muchos CEOs, y sus consejos de administración, el principal riesgo al que se enfrentan las organizaciones que lideran. Sin embargo, no podemos obviar que estos riesgos pueden generarse tanto en el mundo físico como el digital. Para poder operar en esta complejidad de forma eficiente, nuestros clientes nos demandan continuamente un enfoque más integral. Por eso, hoy nuestra aproximación integral a la seguridad es, si cabe, más relevante, ya que la transformación digital acelera exponencialmente la dispersión y complejidad de los riesgos. A mayor digitalización, mayor riesgo».

Este proceso incumbe a toda la cadena de valor empresarial, ya que, desde la Oficina de Seguridad del Internauta, adscrita a INCIBE, se destaca cómo muchos ciberataques fructifican por errores humanos, debidos a la falta de formación, de atención, etc. Por ello, el trabajo debe comenzar desde la base con políticas de formación y concienciación bien definidas que orienten a los usuarios en su día a día. Al mismo tiempo, las organizaciones, cada vez más concienciadas en la necesidad de asegurar sus activos en entornos físicos y digitales, están desarrollando equipos altamente especializados a través de todo tipo de procesos tecnológicos y estrategias como el «pentesting» («penetration testing»), por el que los mismos especialistas en seguridad prueban los sistemas, como si fuesen «hackers».

Un recorrido estratégico, crítico para la alta dirección, como se manifestaba en el informe «La responsabilidad del Consejo de Administración en la Ciberseguridad», realizado por Global Corporation Center: «Los ataques cibernéticos presentan problemas que las empresas y sus consejos de administración tienen que tener en cuenta, en mucha mayor medida de lo que se ha tenido hasta ahora, considerando las actuales responsabilidades de los consejos de administración». Una preocupación compartida por la CNMV que ha tomado medidas, como el planteamiento de una subdirección de «fintech» y ciberseguridad y la elaboración del informe «Ciberseguridad en las infraestructuras de los mercados», en línea con la guía elaborada en este sentido por la SEC de Estados Unidos.

Pero esta no es una cuestión que afecte solo a las grandes empresas. La realidad es que la ciberseguridad es un tema relevante para la práctica totalidad del tejido empresarial español y existen innumerables ejemplos que ilustran el tamaño del desafío que enfrentamos. Baste recordar el ataque de «WannaCry», el «ransomware» que bloqueó el planeta en mayo de 2017 y que entre julio y septiembre de este año ha afectado a casi 75.000 usuarios. Por tanto, no conviene bajar la guardia. En este sentido, Alejandro Alonso destaca los ejes sobre los que compañía opera para proteger a sus clientes: «En Prosegur Ciberseguridad, nos mantenemos en constante innovación para ofrecer una plataforma global de gestión del riesgo apalancando sobre tres pilares fundamentales: la disponibilidad, la integridad y la confidencialidad. En este sentido, el acuerdo alcanzado recientemente con Cipher, nos permite seguir fortaleciendo nuestras capacidades, al tiempo que extendemos los mercados en los que ofrecemos nuestros servicios.». Soluciones para los rigores tecnológicos de un mundo hiperconectado.

Una ventaja competitiva para las compañías

Si en 2017 se calculaba el impacto de los ciberataques en un 1% del PIB mundial, con un incremento interanual del 0,2%, cada vez se hace más evidente que la ciberseguridad es un factor clave para la reputación empresarial y un vector de competitividad si se acierta en este sentido.

Así se destacó en la reciente presentación, en la sede de Cepyme, de la guía «Ciberriesgos: su impacto en las pymes. Prevenir, mitigar, recuperar» (Cepyme, Unespa y Cepreven), en cuya presentación, la directora general de Ametic (Asociación Multisectorial de Empresas de Tecnologías de la Información, Comunicaciones y Electrónica), Teresa Gómez Condado, subrayó cómo la ciberseguridad «es una oportunidad de posicionamiento y una ventaja competitiva en un mercado donde existen vulnerabilidades».