Los últimos datos y cifras en torno a la ciberseguridad son una noticia alarmante. No importa si se trata de una gran empresa o de una PYME, ya que los ataques son indiscriminados y van en aumento. El año pasado, la consultora PwC afirmó que la ciberdelincuencia era el área de fraude de más rápido crecimiento. En 2014, sólo representaba el 20% de los delitos económicos en Gran Bretaña, pero en 2016 subió al 44%. Así que cualquier empresa que considere que esto es «responsabilidad del gestor de riesgos» o «sólo un problema informático» tiene la cabeza en la arena. Impulsar la resiliencia haciendo de la ciberseguridad una cuestión de la dirección y, de hecho, de toda la empresa, debería ser una prioridad.
Es una buena noticia que el gobierno sea consciente de la gravedad de los riesgos a los que se enfrenta el Reino Unido. El canciller Philip Hammond anunció el pasado noviembre un paquete de 1.900 millones de libras que impulsará las defensas nacionales contra el fraude cibernético en el Reino Unido. La cantidad es prácticamente el doble de lo que se gastó en 2011 en una estrategia similar, y esta última inversión se centrará en el cierre de sitios web gubernamentales falsos, la mejora de la experiencia en ciberseguridad y en una mayor seguridad para teléfonos inteligentes, tabletas y ordenadores portátiles. Pero la ciberdelincuencia tiene muchas formas y tamaños, y ninguna empresa puede confiar en que el gobierno le proporcione suficiente protección: todos tenemos que desempeñar un papel en la lucha contra el riesgo. Las empresas de servicios financieros son objetivos especialmente atractivos para los ciberdelincuentes. Los clientes quieren utilizar servicios digitales, pero la confianza también es primordial. Una brecha en la seguridad provoca un enorme daño a la reputación, además de pérdidas económicas. Este enero, el Lloyds Banking Group estuvo en la línea de fuego cuando sufrió un ataque de 48 horas, después de que los ciberdelincuentes intentaran bloquear el acceso a 20 millones de cuentas del Reino Unido. El banco fue bombardeado con millones de solicitudes falsas con el objetivo de paralizar los sistemas del grupo. Afortunadamente, parece que el ataque de denegación de servicio se frustró gracias a los esfuerzos de los expertos en seguridad internos y ninguna cuenta se vio comprometida. Sin embargo, algunos clientes informaron de problemas para iniciar sesión y Lloyds se vio obligado a admitir que había experimentado «problemas intermitentes de servicio», aunque se negó a dar más detalles. Mientras tanto, el pasado noviembre, Tesco Bank declaró que le habían robado 2,5 millones de libras de unas 9.000 cuentas. Pero es un error centrarse únicamente en las grandes organizaciones, las pequeñas empresas son igualmente vulnerables y no tendrán acceso a los mismos recursos internos. En el caso, digamos, de un ataque de ransomware, muchas pueden no estar seguras de cómo manejarlo o a quién acudir. En el caso de una pequeña empresa de servicios financieros, tal vez un corredor de hipotecas o de seguros, los efectos de quedar bloqueados los archivos y de que se comprendan los datos de los clientes podrían ser devastadores. Por tanto, es hora de dar prioridad a la ciberseguridad. No existe una estrategia única para detener a los ciberdelincuentes y, desde luego, no encajan en un único molde, ya que van desde las grandes redes a los lobos solitarios. La mejor solución para todas las empresas es ser proactivas, lo que significa implicar a todo el personal y asegurarse de que están informados de los riesgos y de que dispones de protocolos sólidos. Las preguntas clave deberían ser: ¿están seguros tus datos? ¿Tienes un seguro de responsabilidad cibernética adecuado, o necesitas contratarlo? ¿Tienes un plan claro y probado en caso de violación? ¿Ha llegado el momento de actualizar o incorporar nueva tecnología? Estar alerta y actuar es la mejor defensa: se trata de ir más allá del cumplimiento. Todos debemos asumir nuestra responsabilidad.