Actualidad

Ciberataque

Ciberseguridad, nuevo elemento de riesgo inversor

Moody’s estudia cómo incluir en el futuro el nivel de peligro que ostenta una entidad en la red en las calificaciones de crédito

dreamstime
dreamstimelarazon

Sólo en el año 2017, el CNN-CERT (Centro de Respuesta a Incidentes del Centro Criptológico Nacional del CNI) gestionó un total de 26.500 ciber incidentes, lo que ha supuesto un 26,55% más que en 2016. Este dato de crecimiento refleja la delicada situación en la que se encuentran las empresas y, sobre todo, la presión que tienen los profesionales a la hora de proteger a las entidades tanto públicas como privadas de este tipo de amenazas on-line.

La ciberseguridad se ha transformado en un factor imprescindible para medir la confianza de una entidad. Por este motivo, Moody’s está ya estudiando cómo incluir en el futuro el nivel de peligro que ostenta una entidad en ciberseguridad en las calificaciones de crédito empresarial. En este sentido, resulta una cuestión importante tener en cuenta que un ciberataque va más allá de ser un problema económico, y se puede convertir en un problema reputacional grave para el afectado.

Adolfo Hernández, subdirector y cofounder de THIBER, the cibersecurity think tank, centro de investigación especializado en la protección del ciberespacio, explica que la relación entre el profesional de ciberseguridad y el ciberatacante es claramente asimétrica. El encargado de proteger a una empresa de amenazas se encuentra en su día a día con diversas tareas que van más allá del objetivo de defenderse ante todos los ataques posibles, entre las que se mencionan lidiar con departamentos de auditoría, trabajar con presupuestos limitados, falta de sensibilización corporativa, escasez de talento especializado, tareas de cumplimiento normativo y otras. Mientras que, por otro lado, el perfil atacante solo debe encontrar una vulnerabilidad para atacar y ser efectivo.

Los costes de la ciberseguridad para las empresas han aumentado de forma exponencial. El auge del «cibercrimen como servicio» (cybercrime-as-a-service) y la popularización de herramientas y servicios de «hacking» antes accesible a unos pocos, han desdibujado el perfil del cibercriminal clásico, haciendo que prácticamente cualquier persona pueda acceder a ellos atraído por el reclamo del beneficio económico y facilidad de los ciberataques. Además, a esta situación se le suma la deficiencia de candidatos cualificados en seguridad TI, que hace que las empresas estén expuestas a más riesgos pues su capacidad de control y respuesta es de carácter limitada.

En 2019, la población digital ha ascendido a más de 7.000 millones de usuarios, de los cuales más de 3.200 millones son usuarios activos de Internet, y además, existen millones de objetos conectados a través del Internet de las coas (IoT). Estos datos son una prueba de que lo que hace la hiperconectividad es ampliar cada vez más nuestra superficie conectada, y a mayor conexión, mayor exposición ante riesgos.

Según un estudio de ISC2 (Consorcio internacional de Certificación de Seguridad de Sistemas de Información), para el 2022 serán necesarios en Europa 350.000 puestos de trabajo para profesionales ciber, a pesar del hecho de que la extensa experiencia técnica no es un prerrequisito indispensable para entrar en el sector. De hecho, no todos los perfiles tienen que ser ingenieros; también son necesarias otras figuras como politólogos y criminólogos que ayuden a entender la motivación.