El informe Ascendant de Madurez Digital en materia de Ciberseguridad elaborado por Minsait y SIA, dos compañías de Indra, no deja lugar a la duda: el 56% de las organizaciones europeas no tiene una estrategia de ciberseguridad bien definida y sin ella no podrán sobrevivir en la economía digital, en la que el teletrabajo y el comercio online no dejan de crecer.

El estudio que han presentado recientemente deja al descubierto los principales problemas de ciberseguridad que atenazan a las empresas europeas y a la administración pública. Algunos de ellos tan graves como que el 78% no gestione aún de forma centralizada las identidades de las personas que acceden a sus sistemas, a pesar de que el 90% de los ciberdelincuentes utilizan técnicas de ingeniería social para burlar los controles y que los ataques con phising se han disparado más de un 6.000% durante la pandemia.

La conclusión a la que llega el estudio es clara, la transformación digital puede dejar a muchas empresas fuera de juego.

El enorme grado de especialización necesario para ciberproteger cualquier organización, la rapidez con la que surgen nuevas amenazas y la escasez de profesionales no les pone las cosas fáciles.

Para Luis Álvarez, CEO de SIA, «es imprescindible que las organizaciones establezcan alianzas con empresas especializadas, que cuentan con el conocimiento y talento necesario. Abordar el reto en solitario es garantía de fracaso».

La compañía dirigida por Álvarez detalla la hoja de ruta a seguir para convertir una organización en digitalmente protegida en el informe Ascendant que han presentado.

En el mismo, SIA detalla las cuatro fuerzas que están obligando a las organizaciones a abordar su transformación digital: la normativa y marco regulatorio, la transformación de sistemas TI, la adopción del Internet de la Cosas (IoT) y soluciones industriales, y la creciente interacción digital entre las personas.

«En torno a estas cuatro fuerzas hemos diseñado una completa gama de soluciones y servicios que da respuesta de forma integral a todos los desafíos de ciberseguridad que afronta una empresa para adaptarse a estos cambios», explica Álvarez.

Cubrir todos los flancos es de vital importancia. Cualquier vulnerabilidad que quede al descubierto es una puerta de entrada para los ciberdelincuentes. El robo de información de productos, datos de clientes o la interrupción del servicio tras un ataque acarrea pérdidas operativas, de prestigio y fuertes sanciones.

Las soluciones de ciberseguridad que SIA ofrece están articuladas en torno a tres grandes ejes: la gestión del riesgo digital, los servicios y soluciones de ciberseguridad y la identidad digital y firma electrónica. Álvarez insiste sin embargo en que «no se trata solo de tecnología, hay que cuidar los procesos, la cultura de ciberseguridad y poner siempre a las personas en el centro».

Con estos primeros mandamientos en mente, SIA pone al servicio de las empresas equipos multidisciplinares de expertos en ciberseguridad y abogados LegalTech que les ayudan a cumplir con la legislación.

También les facilitan la implantación de las soluciones necesarias para transformar la arquitectura TI de la empresa. La compañía se ha especializado en la protección de entornos multicloud, seguridad de aplicaciones, desarrollo seguro de software, y gestión de alertas.

Preparan además a las organizaciones para responder con rapidez ante cualquier ciberataque, por sofisticado que sea, y coordinan la respuesta desde un Centro Experto de Gestión de Crisis en el que tienen a los mejores profesionales del sector.

Sus ingenieros diseñan planes de continuidad del negocio que permiten recuperar el servicio de una empresa en minutos, en lugar de días o semanas, reduciendo las pérdidas operativas al mínimo. Y protegen los activos digitales de la empresa mediante soluciones integrales que cubren la prevención, detección y respuesta a incidentes.

SIA emplea soluciones de inteligencia artificial para monitorizar el riesgo de fraude en tiempo real y ayuda a las empresas a migrar sistemas a la nube de forma segura. Cuenta también con una red internacional de Centros Avanzados de Ciberseguridad desde la que protegen 24/7 a sus clientes y equipos de hacking ético que ponen a prueba la protección de las empresas.

En el mundo industrial, SIA protege los dispositivos inteligentes «de última milla» que muchas utilities tienen implantados en las viviendas de los ciudadanos para medir el consumo de luz, agua o gas. También protegen los equipos industriales, que cada vez están más digitalizados con la irrupción de la industria 4.0.

Para garantizar la ciberseguridad del comercio electrónico y las nuevas modalidades de trabajo que combinarán el trabajo presencial y en remoto, SIA refuerza el gobierno de identidades, la gestión de cuentas privilegiadas de los altos directivos y controla los factores de autenticación para acceder a recursos digitales. También cuentan con una de las soluciones más avanzadas de alta desatendida online, que facilita a los clientes abrir cuentas y contratar servicios en pocos minutos a través de internet, sin necesidad de acudir a una oficina física.

Todos estos servicios y soluciones son clave para proteger cualquier organización, pero Álvarez insiste en una de las lecciones más importantes que deja el informe Ascendant: las empresas deben trabajar en la concienciación de sus profesionales y convertirlos en su primera línea de ciberdefensa.