Es imposible pensar en cualquier proceso alejado de los entornos digitales. Los patrones de consumo y la penetración social de dispositivos conectados hablan por sí solos a nivel global: el número de tablets, smartphones y ordenadores puede girar en torno a los 8.000 millones, según diversas fuentes, un número muy superior al de la población total del mundo. Además, hay que añadir los dispositivos IoT, que podrían incrementar la anterior cifra hasta los 26.000 millones de aparatos conectados a la Red. Sin duda, la explosión de Internet ha generado un gran mercado y enormes oportunidades de crecimiento para los negocios, actualmente muy dependientes de la vertiente digital. No obstante, paralelamente a esta evolución, la mayoría de los agentes económicos se han olvidado de cubrirse las espaldas en el ámbito de la ciberseguridad.
Se trata de una cuestión crítica, cuya falta de estrategia puede poner en jaque cualquier avance o negocio. Empiezan a aflorar casos de cese de actividad temporal en grandes corporaciones a causa de ataques cibernéticos con malware no detectados a tiempo. Lo cierto es que este tipo de amenazas no son casos aislados, sino que ya son frecuentes en entidades de pequeño tamaño y en cualquier sector. Los hackers tienen por delante un amplio campo de actuación, hasta tal punto que el Foro Económico Mundial sitúa la ciberdelincuencia entre los cinco principales riesgos globales en la actualidad.
La realidad es que casi la mitad de los ataques de ‘phishing’ (43 %) se concentra en los pequeños negocios.
El mundo se ha hecho virtual
La velocidad que ha impuesto la tecnología hace que ahora pensemos en comunidades virtuales antes que en regiones del mundo tal como lo conocíamos. No hay país que albergue tantos “habitantes” como Facebook ni tantos influencers como Instagram. El social media tiene un peso específico en la economía y la geopolítica mundiales. El panorama empresarial está liderado por Spotify, Uber y otras tantas plataformas que se han impuesto en la vida diaria de las personas.
De un plumazo, un usuario puede ver cuál es el restaurante más valorado de su entorno, qué tendencia laboral es la que predomina en Estados Unidos o cuál es la canción más escuchada en la India, por ejemplo. La Red da respuestas inmediatas y la dependencia de ella es total. La popular película Matrix no mentía al mostrar una vida paralela en el mundo virtual.
Todo dato tiene su valor
Estas interacciones con la Red tienen un denominador común: la proliferación de los datos. Siempre se ha dicho que la información es poder, pero en este momento el dato es el activo de la nueva economía. Un hacker puede convertir lo que puede parecer irrelevante en un auténtico problema. Por esta razón, la ciberseguridad no es exclusiva de entornos muy técnicos o empresas que manejen información sensible, como un hospital, sino que todos los sectores y profesionales deben prestarle atención. La realidad es que casi la mitad de los ataques de phishing (43 %) se concentra en los pequeños negocios.
Cualquier persona es objetivo de los ciberdelincuentes las veinticuatro horas del día, los siete días de la semana, máxime cuando la tendencia a poseer dispositivos conectados es cada vez mayor. En la memoria quedan los datos revelados por los wearables de soldados estadounidenses en 2017 mientras hacían ejercicio en una base aérea de Afganistán.
Los diversos bots están buscando información permanentemente y se estima que, cuando finalice la implantación de la tecnología 5G, el 80 % de los “proveedores” de información en la Red serán sistemas de inteligencia artificial.
Hay también otros conceptos que se pueden ver comprometidos, como la reputación de la marca, los planes estratégicos o la información sobre las personas de la organización o de carácter técnico, financiero, legal o de productos.
Tomando conciencia
Desarrollar una estrategia sobre este asunto requiere conocimiento de campo y educación en todos los niveles de una organización. Según la consultora Gartner, existen cinco tipos de amenazas: experimentación, vandalismo, “hacktivismo”, cibercrimen e información de guerra (esta última relacionada con información sensible de organismos oficiales y gobiernos).
En lo que afecta a las empresas, el cibercrimen tiene el punto de mira puesto sobre los CEO, con varias puertas de acceso: correo electrónico, redes sociales, WhatsApp, webcams o wearables, entre otros. Cualquier vulnerabilidad en estos entornos puede facilitar el acceso a los hackers, cuya finalidad es el robo de información que pueda reportar un beneficio económico. Más allá, hay también otros conceptos que se pueden ver comprometidos, como la reputación de la marca, los planes estratégicos o la información sobre las personas de la organización o de carácter técnico, financiero, legal o de productos. Todos ellos son datos muy relevantes y de gran interés para cualquier competidor.
Todos estos peligros requieren modelos de gestión en los que la ciberseguridad ocupe una posición estratégica dentro de la organización. El CEO y los responsables de cada área deben estar muy comprometidos con esta materia y, además, es conveniente constituir un comité específico liderado por un chief information security officer (CISO), un profesional de cuño relativamente reciente que será clave en la viabilidad de las empresas en el futuro.
© IE Insights.