Una de cada tres empresas que sufrieron un ataque cibernético el año pasado sufrieron pérdidas de más del 20% de sus ingresos, clientes y oportunidades de negocio. Son datos del último informe anual de Ciberseguridad de Cisco, que destaca la necesidad de que las compañías, independientemente de su tamaño, se impliquen al máximo para minimizar estos riesgos.

Decir en 2017 que la vulnerabilidad de las empresas ante este tipo de ataques crece de forma exponencial a medida que se incrementa su dependencia tecnológica es ya una obviedad. Y, sin embargo, aún percibimos una carencia notable por parte de éstas a la hora de abordar la ciberseguridad de una forma integral. Éste es, sin duda, uno de los retos imprescindibles que empresarios y directivos deben asumir como propio para asegurar la viabilidad del negocio.

La masiva implantación de dispositivos móviles y servicios en la nube expresan la vocación de la industria española por mirar al futuro. Todos entendemos que son herramientas que mejoran la productividad de nuestras empresas y nos ayudan a competir en un mundo global.

Sin embargo, el auge de la tecnología ha abierto nuevas vías a delincuentes altamente cualificados que trabajan sin descanso. Ya sean ataques como el ransomware ("secuestro" del acceso a determinada información que exige un rescate para "liberarla") o técnicas de ingeniería social, lo que vemos es que cada vez son más sofisticados y siempre van directos al activo más valioso que posee toda organización: su información.

Renunciar al inmenso valor que aportan las nuevas tecnologías a la empresa no es una opción. Por ello debemos trabajar para reducir su impacto y proteger la información. Pero entendemos que esta tarea no es exclusivamente una labor a delegar en el responsable de Seguridad de la Información. Mucho menos un modo de evitar multas ante el endurecimiento del marco normativo. Consideramos que este es un trabajo común que exige la implicación de todo el organigrama, desde la decisión del consejo de dirección hasta la concienciación del último empleado.

Por tanto, debemos trabajar en una dirección que nos garantice que nuestras empresas desarrollan su actividad con normalidad, minimizando así el impacto que un eventual ataque pueda tener sobre la organización. Para ello hay que situar la seguridad en el corazón del negocio. Tenemos que asegurar el establecimiento de procesos y protocolos destinados a tal fin, y también hay que invertir en profesionales y herramientas. Y, finalmente, no debemos olvidarnos deimpulsar la concienciación del empleado, aún el eslabón más débil.